Kao voditelji mreža moramo se suočiti snevjerojatan broj događaja na svim uređajima za koje smo zaduženi da se brinemo. Sjećam se, kad sam bio mlađi administrator prije nekoliko godina, da je moj prvi dnevni zadatak bio provjeravati zapisnike o pogreškama svakog uređaja. Zadatak koji je trajao sve veće vrijeme jer se veličina mreže povećavala do točke u kojoj je trajalo gotovo cijelo jutro. Zahvaljujući sustavu daljinske evidencije syslog i inteligentnom syslogu, ovakav je zadatak stvar prošlosti. Čitajte dalje dok pregledavamo najbolje besplatne syslog servere koje možete pronaći.
Prije nego što otkrijemo svoj najbolji besplatni syslog server,započet ćemo raspravom o potrebi za centraliziranom sečom. Zatim ćemo opisati syslog sustav, odakle dolazi i kako funkcionira. Budući da se mnogi administratori moraju baviti Windows uređajima, vidjet ćemo kako se događaji iz tih sustava mogu konsolidirati zajedno s događajima iz drugih sustava. Također ćemo raspravljati o SNMP zamkama, jer su to još jedan popularan način prenošenja sistemskih poruka. Zadržavajući najbolje za posljednje, predstavit ćemo svoje najbolje besplatne syslog servere.
Potreba za centraliziranom sečom
Ako ste poput mene, ikada ste imali zadatak provjeritizapise na desetine uređaja dnevno, znate koliko ovo može biti dosadno, dugotrajno i naklonjeno pogreškama. Postoji toliko mnogo poruka da se sortiranje koje je s vremena na vrijeme previdjelo gotovo je sigurno.
K tome dodajte činjenicu da mnogi uređaji izdvajajusamo određena količina resursa za zapis i prevrtanje zapisa uklanjanjem starijih događaja kako se događaju novi. Postoji ozbiljan rizik da propustite nešto važno. To je osobito istinito kada uzmete u obzir da bi neki događaji mogli biti glavni uzrok drugih, sljedećih događaja.
Potreba je nekoliko aspekatacentralizirana sječa drva. Prije svega, želite osigurati da se svi zabilježeni događaji zabilježe i spreme. No, ne bi li bilo lijepo da ta centralizirana evidencija također ima potrebnu inteligenciju za analizu događaja i da vas automatski upozori kad god se dogodi nešto značajno? Upravo to rade neki od poslužitelja syslog posluga.
Sustav Syslog
Tehnički gledano - bez odlaska previšetehnički – Syslog je dvije stvari. Prvo, to je protokol koji definira računalni sustav bilježenja događaja. To je također naziv formata u kojem se razmjenjuju syslog poruke između sustava. Sustav syslog je dvokomponentni sustav. Postoji komponenta klijenta koja se izvodi na svakom uređaju za bilježenje i komponenta poslužitelja koja prima informacije o događaju od klijenata syslog-a.
Syslog je nastao u Unixu 1980-ihsvijetu, točnije kao sustav razmjene dnevnika za Sendmail, sustav dostave e-pošte. To je tako dobro funkcioniralo da je ubrzo proširen na ostala područja Unix operativnog sustava i kasnije uključen u mnoge mrežne uređaje poput usmjerivača, sklopki i vatrozida, da ih samo nabrojimo.
Format poruke Syslog
Poruka syslog uključuje nekoliko dijelovainformacije: datum i vrijeme događaja, naziv glavnog računala opreme, postupak koji je pokrenuo događaj, stupanj ozbiljnosti događaja [u kvadratnim zagradama], ID procesa izvora događaja i tijelo poruke. Na primjer:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Postoji osam stupnjeva ozbiljnosti od"Uklanjanje pogrešaka" u "hitnoj" - ponekad se naziva "panika". To je važno jer se mnogi syslog serveri mogu konfigurirati da na određene načine odgovore na poruke određene ozbiljnosti.
Što je sa sustavima Windows?
Otkad je Windows NT, 1993., Windowssustavi su također generirali događaje. Oni se obično istražuju pomoću aplikacije preglednik dnevnika, komponente svakog operacijskog sustava Windows. Ali ako upravljate kombinacijom Unix / Linuxa, mrežnih uređaja i Windows poslužitelja, zar ne bi bilo sjajno kada bi se svi događaji u sustavu mogli centralizirati na jednom mjestu?
Glavna poteškoća u postizanju toga mora bitiučiniti s drugačijim formatom. Windows događaji ne uključuju iste podatke kao i tipični syslog događaji. Postoji nekoliko načina da se to postigne na Windows-u. To možete učiniti pomoću WinRM i PowerShell naredbi. Također možete koristiti softver koji automatski konfigurira sve aspekte prosljeđivanja za vas. Jedan takav softver je besplatan Prosljeđivač dnevnika događaja SolarWinds za Windows.
Prosljeđivač dnevnika događaja SolarWinds za Windows (BESPLATNO PREUZIMANJE)
Možda već znate SolarWinds. Tvrtka čini neke od najboljih softvera za upravljanje i nadzor mreže. Poznato je po tome što ima besplatne 30-dnevne verzije evaluacije većine svojih proizvoda. No SolarWinds je također poznat po izradi nekih od najboljih besplatnih alata za upravljanje mrežama. Jednom je takav alat besplatni Prosljeđivač događaja događaja za Windows.
Ukratko, Prosljeđivač dnevnika događaja SolarWindsza Windows može automatski prosljeđivati evidencije događaja Windows kao syslog poruke bilo kojoj usluzi syslog. Možete ih koristiti za brzo određivanje i automatsko slanje događaja s radnih stanica i poslužitelja. Može izvesti podatke o događajima i sa Windows poslužitelja i s radnih stanica. Softver vam omogućuje određivanje događaja koje trebate proslijediti prema izvoru, vrsti ID-a ili ključnim riječima. Može se konfigurirati za slanje događaja na više poslužitelja.
Jednostavno preuzmete softver sWeb-mjesto SolarWind-a i instalirajte ga na svaki poslužitelj na koji želite izvesti podatke o događajima. Zahvaljujući korisničkom grafičkom korisničkom sučelju koje je lako, konfiguriranje izvoznih parametara je jednostavno. U osnovi određujete koje događaje trebate uključiti i gdje ih poslati.
Posjetiti: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP zamke - još jedna vrsta obavijesti o događajima
Ako ste upoznati sa alatima za praćenje mreže,sigurno ste čuli za SNMP, Protokol jednostavnog upravljanja mrežom. Takvi se alati široko koriste za čitanje brojača sučelja i izračunavanje propusnosti. Postoji još jedna vrsta SNMP prometa koja se naziva SNMP zamke. To su poruke koje se šalju s jednog uređaja na drugi kako bi ga upozorili na određenu situaciju.
Mnogi mrežni uređaji mogu se konfigurirati našaljite SNMP zamke kad god nešto pođe po zlu. Razlikuje se od syslog-a jer se svaka vrsta zamki mora ručno konfigurirati. Uređaj bi, na primjer, mogao biti konfiguriran za slanje zamki kad god sučelje padne ili kada promet pređe određeni prag. Ove zamke šalju se onome što u svijetu SNMP-a nazivamo prijemnikom zamki.
Ovdje smo željeli spomenuti SNMP zamke jer nekeod alata koje ćemo vam predstaviti mogu se koristiti i kao prijemnici zamki. Sa sustavom koji podržava i integrira događaje primljene iz syslog poruka i SNMP zamki, imate jedinstveno rješenje koje pruža integrirano nadgledanje u jednom paketu. Pobrinut ćemo se da vam javimo one koji također podržavaju SNMP dok pregledavamo svaki od najboljih besplatnih syslog poslužitelja.
Najbolji besplatni poslužitelji Syslog
Syslog serveri dolaze u svim oblicima i veličinama. Različiti poslužitelji syslog razlikuju se u svojoj funkcionalnosti. Neki će poslužitelji pohraniti zapisnike samo u centralizirano mjesto. Neki će vam dopustiti da ih ponekad prikažete na upravljačkoj konzoli nakon primjene različitih filtera. Neki se serveri mogu konfigurirati da reagiraju na određene vrste događaja od određenih domaćina, na primjer, generiranjem neke vrste upozorenja. Takvo upozorenje može se prikazati na zaslonu konzole dok oglašava alarm, a neki se mogu poslati e-poštom ili SMS-om. Kao što je prethodno spomenuto, neki će poslužitelji podržavati samo syslog protokol, dok će drugi također upravljati Windows događajima i / ili SNMP zamkama.
Sastavili smo popis onoga što smo ustanovilišest najboljih besplatnih syslog poslužitelja. Neki su uistinu besplatni punopravni poslužitelji dok su drugi umanjene verzije bogate (er) plaćene verzije. Evo našeg Top 6 popisa:
- Besplatno izdanje SolarWinds Kiwi Syslog Server
- ManageEngine analizator dnevnika događaja
- Paessler PRTG
- WhatsUp Gold's Syslog Server
- Syslog Watcher
- Visual Syslog Server za Windows
1. SolarWinds Kiwi Syslog Server Besplatno izdanje (BESPLATNO PREUZIMANJE)
Već smo predstavili SolarWindsraspravljao je o svom prijenosniku događaja za Windows. Besplatno izdanje Kiwi Syslog Server još je jedan od izvrsnih besplatnih proizvoda tvrtke. Dolazi s ozbiljnim ograničenjem, premda može podnijeti samo syslog poruke s najviše pet uređaja. Stoga će biti prikladan samo za najmanje mreže.
Kiwi Syslog poslužitelj - što samo može bitiinstaliran na Windows poslužitelju 2008 ili 2012 ili Windows 7, 8 ili 10 - zapisuje sve poruke koje prima u konsolidiranu datoteku dnevnika, a istovremeno ih prikazuje na nadzornoj ploči. Prikupljat će podatke s gotovo svakog uređaja koji može generirati syslog poruke ili SNMP zamke. To uključuje većinu usmjerivača, sklopki i sigurnosnih uređaja.
Možete imati zapisnik na poslužitelju za pisanje po datumu ili vrsti izvora poruke. Na visokom prometu možete postaviti upozorenja. A ako idete s plaćenom verzijom, možete upotrijebiti još mnoge uvjete upozorenja.
POVEZNICA ZA SKIDANJE: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Baš kao i naš najbolji izbor, besplatna verzijaManageEngine EventLog Analyzer može prikupiti samo syslog podatke s najviše pet uređaja. Pored toga, trebate kupiti licencu. I baš poput SolarWinds-a, ManageEngine ima solidnu reputaciju za izradu sjajnih alata za upravljanje mrežama i za pružanje izvrsnog besplatnog softvera.
S imenom poput EventLog Analyzera, htjeli bisteočekujte od ovog proizvoda puno više od samo syslog poslužitelja. Pa, bili ste u pravu. Osim što na jednom mjestu sabire sve svoje izvore zapisivanja, EventLog analizator ima i nekoliko naprednih značajki kao što su izvješćivanje o usklađenosti i forenzička ispitivanja. Plaćene verzije sadrže još više ovih jedinstvenih značajki kao što nećete naći u drugim proizvodima.
3. Paessler PRTG
Ako ste uopće upoznati s nadziranjem mrežesustava, vjerojatno znate PRTG od Paesslera. Napokon je to jedan od najpoznatijih paketa za praćenje mreže. Ono što možda ne znate je da PRTG također može primati syslog podatke. Čak i u besplatnoj, ograničenoj verziji. Kao što možda znate, PRTG se može koristiti s do 100 senzora. Pa, syslog može biti jedan od tih senzora. To znači da se za centralizaciju podataka syslog-a i nadgledanje 99 drugih parametara može koristiti besplatna instalacija PRTG.
PRTG syslog prijemnik, kako se naziva, hoćeskupite sve Syslog poruke na vašoj mreži i čuvajte ih u bazi podataka. Jednom pohranjene možete ih zapisati u datoteke za zapis. Možete i upitati bazu podataka s PRTG nadzorne ploče. I na kraju, možete pokrenuti akcije kao odgovor na specifične uvjete.
4. WhatsUp Gold besplatni Syslog poslužitelj
WhatsUp Gold je još jedno ime kućanstva napolje mrežnog nadzora. Malo je mrežnih administratora koji za to barem nisu čuli. Već dugo je tu i među najboljim je paketima u svojoj kategoriji. Ipswitch, proizvođač WhatsUp Gold-a, također čini WhatsUp Gold besplatni Syslog Server. Pravi je besplatni paket koji se izvodi na Windows-u. Može se preuzeti s web stranice Ipswitch.
Besplatni Syslog Server WhatsUp Gold jealat bogat alatom koji se bavi većinom potreba za syslog administratora. Cestarina ima poboljšane mogućnosti izvoza i može prikazati zabilježene poruke u stvarnom vremenu, po izboru filtrirajući rezultate kako bi se zaslon prilagodio specifičnim potrebama. Poslužitelj može obraditi do šest milijuna poruka na sat što je puno za sve, osim za najveće mreže.
5. Syslog Watcher
Vancouver, EZ5 Systems sa sjedištem u Kanadi, čini se vrlo dobrimdobar syslog server za Windows pod nazivom Syslog Watcher. Brzi je poslužitelj koji koristi multithreading kako bi osigurao da pravilno prima i obrađuje sve syslog poruke koje prima. Odvajanjem primanja i obrade poruka osigurava se da nijedna poruka ne ispusti. Radit će s TCP i UDP porukama i podržavat će IPv4 i IPv6.
Izvrsno, ovo je sjajan paket. Podatke dnevnika može izvoziti u datoteku ili bazu podataka. Storin događaj u bazi podataka znači da ih možete obraditi na mnogo različitih načina filtriranjem, razvrstavanjem, grupiranjem i brojenjem. Poslužitelj također ima fleksibilno upozoravanje. Možete čak kombinirati događaj da biste generirali upozorenja.
6. Visual Syslog Server za Windows
Visual Syslog Server za Windows je vrlouredan, mada nešto osnovni mali dio softvera iz Rusije. To je uistinu besplatan, open-source sustav. RFC 3164 kompatibilan znači da će raditi i sa TCP i UDP porukama. Njena konzola prikazat će primljene poruke u stvarnom vremenu s prilagodljivim isticanjem boja, a istovremeno ih pohranjuje na disk. Spremljene datoteke dnevnika automatski rotira prema veličini ili datumu.
Prikaz poruka može se filtrirati na temeljunekoliko različitih kriterija kao što su objekt, prioritet, domaćin ili sadržaj poruke. Uvjeti i akcije upozorenja mogu se definirati korisnikom i uključuju ne samo e-poštu, nego i mogućnost ili pokretanje vanjskih programa s prilagođenim parametrima. Za razliku od mnogih drugih Windows syslog poslužitelja, vizualni Syslog poslužitelj radi kao aplikacija, a ne kao servis, ali svodi se na sistemsku traku kad se konzola ne koristi i nastavlja zapisati u pozadini dok oslobađa nekretnine zaslona.
Zaključak
Centraliziranje zapisnika je vjerojatno jedan odnajbolji načini za smanjenje radnog opterećenja uz poboljšanje mogućnosti reagiranja na incident. Uz prilagodljivo upozorenje koje većina ovih paketa nudi, možete automatizirati jednu od najvažnijih komponenti vašeg reakcije na incident. Na internetu postoji mnogo više syslog servera. Dali smo vam samo popis onih za koje smo nedavno ustanovili da su među najboljima. I dok su svi naši prijedlozi odlični izbori, ne možemo si pomoći, a ne preferiramo naš najbolji izbor, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Bio je moj osobni favorit čak i prije nego što je SolarWinds kupio Kivi prije nekoliko godina i to je i dalje moj prvi izbor. Možda nije najcrnji poslužitelj, ali posao obavlja i dobro ga obavlja.
komentari