Syslog je vrlo koristan format izvještavanja kojimnogi mrežni uređaji i aplikacije koriste. Poruke o statusu i događajima proizvedene od strane Syslog zajedno čine bogat izvor informacija koji će vam omogućiti da spriječite kvar uređaja, a istovremeno će vam pomoći i u otkrivanju uljeza.
Mnogo je zadataka koje možete bolje izvoditi s informacijama koje pruža Syslog. Međutim, ako vi nemoj imate poslužitelj Syslog koji radi na vašoj mreži i ostavljate neotkrivenima sve te korisne izvore informacija.
Danas ćemo pokriti najbolje Syslog poslužitelje na tržištu za Windows i Linux sustave. Nastavi čitati!
Razumijevanje upravljanja datotekama Syslog
Glavni zadatak Syslog poslužitelja je zamka Syslogapodatke i upišite ih u datoteku. Ne želite da te datoteke budu beskrajne, pa je preporučljivo kategorizirati poruke i pohraniti ih u indeksirane datoteke sa značajnim imenima.
Na primjer, uobičajena je praksa započinjati novuprijavite datoteku svaki dan, a datum poruke stavite u naziv datoteke. Neki administratori sustava odlučuju slati poruke prema izvoru. U tim ćete slučajevima stvoriti strukturu mape s mapom za svaki od standardnih izvora po kojima kategorizirate poruke i zatim ih koristiti kao nazive datoteka - prikupljajući kronološku biblioteku datoteka za svaku kategoriju.
Prilikom odabira Syslog poslužitelja, sposobnost daUpravljanje datotekama u kojima su pohranjene Syslog poruke ističe se kao ogromna korist. Idite korak dalje, čak ste mogli potražiti Syslog poslužitelj koji uključuje funkcije analize podataka.
Neki poslužitelji također mogu izdati upozorenja kadaučestalost određenih vrsta Syslog poruka naglo raste. Na primjer, izvješća o neuspjelim prijavama koje se naglo povećavaju mogu ukazivati na to da je haker koji pokušava dobiti pristup mreži u tijeku napad brutalne sile na korisnički račun. Ovaj bi događaj bio od posebne važnosti, a vi biste ga željeli upoznati što je prije moguće.
Najbolji poslužitelji Syslog za Windows
Syslog je standard neovisan ooperacijski sustav. Čak i ako je vaš Syslog poslužitelj na Windows uređaju, moći ćete preuzeti Syslog podatke koji potječu sa poslužitelja ili mrežnog uređaja koji pokreću potpuno drugi OS. Ovdje je popis Syslog poslužitelja koji će se izvoditi u Windows i Windows Server okruženjima.
1. SolarWinds Kiwi Syslog poslužitelj
To. Kivi Syslog poslužitelj instalira na Windows i Windows Server, i to jestbesplatno za nadzor do pet uređaja. Ovaj paket prikuplja poruke nakon jednostavnog protokola upravljanja mrežom (SNMP), kao i Syslog podataka. Poslužitelj će pisati poruke u datoteke i prikazati ih u pregledniku sučelja uslužnog programa. Uz to, program poslužitelja upozorit će vas ako količina prometa određene vrste ili izvora poruka poraste iznad praga.
Dobivate mogućnost izbora uvjetakoji uzrokuju da poslužitelj otvori novu datoteku. Uključuju vrstu izvora uređaja i datum poruke. Kiwi Syslog Server upravljat će pohranom datoteka u direktorijima sa smislenim imenima, što olakšava pretraživanje po arhivi poruka. Možete učitati datoteke u preglednik poslužitelja radi provjere povijesnih podataka.
2. Paessler PRTG syslog
PRTG je sveobuhvatni nadzor infrastrukturesustav. Element za prikupljanje podataka u paketu sastoji se od senzora. Ne morate uključiti sve senzore; umjesto toga monitor možete prilagoditi samo jednom fokusiranom području. PRTG sustav uključuje Syslog senzor, koji je dopunjen unaprijed napisanim izvješćima, prikazima i postupkom obrade podataka.
Paessler nudi PRTG besplatno onima koji ga koristedo 100 senzora, tako da možete učinkovito instalirati PRTG i koristiti ga kao besplatni Syslog poslužitelj. Jednom kada pokrenete Syslog poslužitelj, imat ćete i mogućnost pokretanja nekih drugih senzora i dobivanje podataka o drugim dijelovima vašeg IT sustava.
3. WhatsUp Gold Syslog Server
WhatsUp Gold je sustav nadzora mreže injegovi proizvođači, Ipswitch, također nude besplatni Syslog server. Poslužitelj će prikazati Syslog poruke u svom sučelju i također pisati zapise u datoteke. WhatsUp će također organizirati te datoteke u strukturu direktorija kako bi olakšao pronalaženje skupa podataka.
Možete odrediti podjelu podataka izmeđudatoteke prema razini upozorenja, izvoru i podacima. Moguće je filtrirati i sortirati podatke u pregledniku, a to mogu biti podaci uživo ili zapisi koji se čitaju iz datoteke. WhatsUp Gold Syslog Server može obraditi do 6 milijuna Syslog poruka na sat tako da može zadovoljiti velike mreže iako je besplatan. Ovaj se alat instalira na Windows i Windows Server.
4. Syslog Watcher
Syslog Watcher je još jedan besplatni Syslog poslužitelj kojiradi na Windows. Ova usluga upravlja s više navoja arhitekture koja joj omogućuje obradu mnogih Syslog zapisa istovremeno. Ovo je korisna značajka ako imate veliku mrežu s velikom brzinom Syslog poruka koje kruže mrežom.
Te se poruke stvarno prikazuju u gledateljuvremena, a također se pohranjuju u datoteke koje se mogu umetnuti u bazu podataka. Mogućnost spremanja svih zapisa u bazu podataka velika je prednost, prije svega jer vam omogućava dugu perspektivu prometa vaše mreže kroz duže razdoblje od dnevnog popisa poruka datoteka dnevnika.
Zapise možete čitati u pregledniku sbaze podataka ili iz datoteke. Preglednik čak može sortirati, filtrirati i grupirati poruke kako bi vam pomogao analizirati događaje o kojima izvještava. Syslog Watcher dostupan je za instaliranje u Windows okruženju.
5. Fastvue Syslog
Besplatni Fastvue Syslog radi na Windows-uOkruženje poslužitelja. Ovaj alat ne samo da stvara Syslog datoteke, već ih i čuva. Svaka datoteka dnevnika koju Fastvue prati ima povezanu hash datoteku (izračunava se 256-bitnim SHA algoritmom) koja je kontrolna suma za sadržaj te datoteke. Poslužitelj prati veličinu svake vaše datoteke dnevnika, pa čak i izvješća kada se te veličine promijene. Te su dvije važne sigurnosne značajke jer će hakeri koji rade na naprednim upornim upadima prijetnji izmijeniti datoteke dnevnika kako bi prikrili svoje zapise.
Poslužitelj pohranjuje Syslog poruke u datotekeporedani po datumu, s opcijom particije i podacima o vrsti uređaja. Datoteke se spremaju u mape imenovane za izvorni uređaj, pri čemu svako ime datoteke sadrži datum poruka koje sadrže. Konačno, u Fastvueovom sučelju možete pregledati, sortirati, pa čak i filtrirati sve arhivirane poruke učitane iz ovih datoteka za jednostavnu analizu.
6. Poslužitelj Visual Syslog
Visual Syslog Server je besplatni open sourceuslužni program koji se izvodi na Windows i Windows Server. Ovo je jednostavan alat koji sakuplja sve Syslog poruke na vašoj mreži i prikazuje ih u pregledniku. Boje gledatelja kodiraju poruke prema vrsti ozbiljnosti - poruke o pogrešci su crvene, a upozorenja žuta. Možete čak izmijeniti shemu boja, a moguće je filtrirati, sortirati i objedinjavati zapise u pregledniku. Konačno, poslužitelj također pohranjuje one Syslog poruke u datoteke.
Uslužni program možete postaviti tako da se oglašava šumnaiđe na poruku o pogrešci i možete je primiti da vam pošalje obavijesti za svako upozorenje i pogreške. Te se obavijesti mogu čak slati i e-poštom, koja se može šifrirati ako vaš sustav e-pošte može upravljati enkripcijom.
7. TFTPD32
TFTPD32 vrlo je bazičan, za entuzijasteSyslog poslužitelj koji radi na 32-bitnim Windows sustavima. Postoji prateći pogon zvan TFTPD64, koji je napisan za 64-bitne sustave. Ovaj uslužni program nema jako sofisticirano sučelje, ali se uveliko koristi. To je zbog činjenice da je zbog nedostatka zvona i zvižduka vrlo lagan.
Alat je stvarno TFTP poslužitelj. TFTP je trivijalni protokol prijenosa datoteka, što je vrlo nesiguran protokol koji se ne bi smio koristiti putem interneta. Međutim, to je standardni način prijenosa malih sistemskih datoteka preko privatne mreže. Sučelje se može prebaciti da postane DHCP poslužitelj za upravljanje raspodjelom IP adresa, a može se postaviti i da djeluje kao Syslog poslužitelj. Konačno, TFTPD32 pohranit će vaše datoteke Syslog u datoteku.
Iako objekt može biti TFTP poslužitelj, TFTP klijent, DHCP poslužitelj i Syslog poslužitelj, ista instancija ne može istovremeno obavljati sve te zadatke.
8. SureLog
SureLog je usmjeren na mala poduzeća, ali tonije besplatno. Softver možete instalirati na Windows. Namijenjen je tržištu sigurnosti sustava i filtrira redovne poruke događaja kako bi istaknuo sigurnosne prijetnje. Osim što hvata Syslog poruke i sprema ih u datoteke, SureLog usluga nadgleda te zapisničke datoteke kako bi osigurao da hakeri ne bi mogli dirati u nju, a pokušavaju pokriti svoje zapise. Konačno, uslužni program prikazuje i one važne poruke u svom pregledniku dnevnika.
Najbolji poslužitelji Syslog za Linux / Unix
Linux je poznat i pod nazivom „Unix“ operativni sustav. Općenito, dio softvera koji će se izvoditi na Linuxu vjerojatno će se također izvoditi i na Unixu. Ovdje je popis Syslog poslužitelja koji se instaliraju na Linux i / ili Unix.
9. Icinga 2
Icinga je jedan od vodećih sustava otvorenog kodanadzorni alati u svijetu. Besplatna je za upotrebu, a njegova najnovija inačica zove se Icinga 2. Alat se instalira na Linux, a jedna od njegovih karakteristika je mogućnost praćenja dnevnika. Možete odrediti vrstu poruka u zamku, a jedna od opcija je Syslog. Poslužitelj će prikazati Syslog poruke i upisati ih u datoteku. Na kraju, možete također spremiti pohranjene poruke u preglednik.
Sustav Icinga ima dva dijela, a to suodjeljak za obradu, koji se zove Icinga Core i prednji kraj, koji se zove Web 2.0. Ne morate čak ni koristiti web 2.0 kao sučelje za obradu podataka jer postoje i drugi programi koji su kompatibilni. Kako je kôd otvorenog koda, program Web 2.0 možete prilagoditi i tako da stvorite svoj korporativni prednji dio.
10. Syslog-NG
Syslog-NG instalira na Linux računala. Ovaj je alat besplatan i projekt je otvorenog koda. Program skuplja Syslog poruke i Windows događaje. Te će poruke pohraniti u datoteke. Možete također odabrati alat za umetanje zapisa u SQL bazu podataka ili ih proslijediti drugim aplikacijama. Syslog-NG ne uključuje nikakve alate za analizu, ali datoteke koje poslužitelj stvara mogu se otvoriti u drugim objektima.
11. Logstash
Logstash je sustav otvorenog koda koji se instalirana Linuxu. Ovo je besplatni uslužni program koji čini dio grupe aplikacija nazvanih "Elastic Stack". Ključni program u Elastic Stack-u je Elasticsearch. Drugi modul u hrpi zove se Kibana, što je vrlo dobro poznati besplatni prednji kraj koji može sučeliti s mnogim različitim procesorima. Logstash je sakupljač u hrpi. Sluša Syslog poruke i datoteke ih. Ako želite više funkcionalnosti, instalirajte Elasticsearch, koji će sortirati i filtrirati Syslog podatke za analizu. Na kraju dodajete Kibanu da biste pristupili zapisima putem gledatelja.
Procesi otkrivanja poruka u dnevniku Logstashuniverzalni su i nisu specifični za određenu vrstu formata zapisivanja pogrešaka. Morali biste prilagoditi sustav da se usredotoči na Syslog podatke instaliranjem besplatnog dodatka. Funkcije za obradu poruka iz Logstash-a mogu uvjetno podmetati zapise, propuštajući manje važne poruke i pisanje u različite datoteke prema skupu pravila koja definirate u korisničkom sučelju. Logstash može čak izlaziti datoteke u formatima koji su kompatibilni s Nagios, Icinga, Loggly, Graylog, AWS i Graphite.
12. Graylog
Graylog je upravitelj datoteka dnevnika koji se izvodi na Linuxu. Ovaj uslužni program možete dobiti besplatno - ali ta je verzija ograničena na prikupljanje do samo 5 GB podataka dnevno. Sučelje za Graylog temelji se na pregledniku, što ga čini operativnim sustavom neovisnim i jednostavnim za oko. Možete koristiti prednji kraj Graylog-a i modul za prikupljanje podataka nekog drugog alata, kao što je Logstash. Alternativno, modul za skupljanje podataka Graylog možete koristiti s Kibanom kao prednjim dijelom. Kao što vidite, ovaj alat pruža vam puno mogućnosti.
13. tečno
Fluend je besplatni open source Syslog poslužitelj kojiradi na Linuxu i Mac OS-u. Program može sakupljati širok raspon vrsta poruka dnevnika, kao i Syslog. Za proširenje mogućnosti alata morate dodati dodatak. Međutim, morate biti svjesni da je ovo samo sustav prikupljanja podataka. Morat ćete dodati na drugi prednji kraj, kao što je Nagios kako biste dobili sučelje za analizu i pregled ispred mogućnosti obrade tvrtke Fluentd.
14. Humio
Humio radi na Linuxu, ali možete i kaointernetska usluga. Sustav nije besplatan za upotrebu, ali potencijalnim kupcima je na raspolaganju kako bi ga pokretali svojim tempom, uz besplatnu probnu inačicu. Alat je podržan od strane zajednice korisnika, a može se proširiti i dodacima. Međutim, ovo je samo kolekcionar i trebat će vam drugi alati za pregled i analizu Syslog zapisa koje je prikupio Humio.
Najbolji poslužitelji Syslog za Windows ili Linux / Unix
Iako je Windows najviše instalirano računalooperativnog sustava u svijetu, mnogi alati za umrežavanje zahtijevaju rad Linuxa. Mnogi proizvođači softvera stvaraju svoj softver osiguravajući da uđu na oba ova tržišta tako da imaju i Windows i Linux verziju. Ovdje je popis Syslog poslužitelja koji se proizvode u verzijama za Windows i Linux / Unix.
15. ManageEngine analizator dnevnika događaja
ManageEngine jedan je od vodećih svjetskih proizvođačaproizvođači alata za nadzor infrastrukture. Program za analizu dnevnika događaja instalira se na Windows i Linux te je besplatan za praćenje pet izvora ili manje. Alat ManageEngine ne prikuplja samo Syslog poruke, već koristi podatke zaglavlja u donošenju poruka za mapiranje vaše mreže. Konačno, uslužni program također može prikupiti SNMP poruke.
Na nadzornoj ploči alata možete vidjeti nove porukei isto tako ih upisati u datoteke. Dok se nalazite na nadzornoj ploči, možete sortirati i filtrirati poruke radi analize. Datoteke dnevnika su komprimirane i šifrirane, s pristupom ograničenom samo na ovlašteno osoblje. Datoteke se mogu očitati na nadzornoj ploči iz arhive, pa čak imate i pristup povijesnim podacima za analizu. Ovaj se alat dobro integrira s paketom za nadzor mreže ManageEngine, koji se naziva OpManager.
16. Dude
The Dude proizvod je mrežne opremeproizvođač MikroTik. Međutim, on može preuzeti Syslog poruke koje generira oprema proizvela bilo koji proizvođač. Ovo je besplatni uslužni program i može se instalirati na Windows, Linux ili Mac OS. Alat je vrlo fleksibilan i može prikupljati SNMP poruke kao i Syslog podatke.
Alat će raščlaniti poruke u različitim datotekamaprema zahtjevima koje unesete na stranice postavki sučelja. Poruke će se također prikazivati na nadzornoj ploči i čak možete biti upozoreni zvukom ili skočnom porukom kada stignu poruke. Na kraju, preglednik poruka omogućuje vam sortiranje i filtriranje zapisa za analizu.
17. Nagios Log Server
Nagios Core je besplatna mreža otvorenog kodasustav praćenja. Icinga 2, koji je detaljnije opisan gore, razvijen je iz kopije Nagios Core koda. To je vrlo cijenjen alat koji drugi doslovno oponašaju. Postoji i plaćena verzija Nagiosa, nazvana Nagios XI, a programeri ovog proizvoda također su stvorili alat za poslužitelj dnevnika. Poslužitelj dnevnika nije besplatan, ali ne morate ga platiti da biste ga koristili za praćenje 500 MB podataka dnevno ili manje.
Nagios Log Server pokreće Windows i Linux. Skupit će Windows događaje kao i Syslog podatke. Zapisi će se pisati u datoteku, a također su navedeni na nadzornoj ploči poslužitelja dnevnika. Zapisnici se mogu pohraniti na jedno središnje mjesto ili distribuirati na nekoliko poslužitelja. Tu je i mogućnost stvaranja sigurnosnih kopija datoteka dnevnika. Možete čak i filtrirati Syslog poruke tako da ih se ne pohranjuju ili po želji preusmjerite važne poruke u zasebnu datoteku. Konačno, nadzorna ploča omogućuje vam sortiranje i filtriranje podataka uživo, kao i analiziranje povijesnih podataka pročitanih iz Syslog datoteka.
18. Splunk
Splunk paket za analizu datoteka koji jestdostupan u besplatnoj i plaćenoj verziji. Besplatna verzija ograničena je na analizu podataka datoteke. Međutim, možete ga pogledati vaše live Syslog poruke ako ih kanalujete kroz neku datoteku. Nažalost, morat ćete prvo upotrijebiti drugi alat za prikupljanje tih poruka. Splunk će se izvoditi na Linuxu, Windows-u i Mac Os-u. Besplatna verzija ograničena je na protok podataka od 500 MB dnevno.
Odaberite Syslog Server
Na ovom možete isprobati nekoliko Syslog poslužiteljana popisu, jer je većina besplatna, a ona koja ne nude besplatna suđenja. Upravljanje porukama Syslog omogućit će vam da dobijete važne povratne informacije o vašoj mreži i taj kanal povratnih informacija ne treba zanemariti!
Koristite li već Syslog poslužitelj koji biste preporučili drugima? Koristite li neki od sustava preporučenih na našem popisu? Ostavite poruku u odjeljku Komentari u nastavku i podijelite svoje iskustvo.
komentari