- - 18 legjobb Syslog kiszolgáló Windows és Linux / Unix rendszerekhez

18 legjobb Syslog kiszolgáló Windows és Linux / Unix rendszerekhez

A Syslog nagyon hasznos jelentési formátumsok hálózati eszköz és alkalmazás foglalkozik. A Syslog által készített állapot- és eseményüzenetek gazdag információforrást jelentenek, amelyek lehetővé teszik az eszköz meghibásodásának megakadályozását, miközben segítenek a betolakodók tevékenységének felismerésében.

Számos olyan feladat van, amelyek jobban teljesíthetők a Syslog által szolgáltatott információkkal. Ha azonban nem ha van egy hálózaton működő Syslog szerver, akkor hagyja észrevétlenül az összes hasznos információforrást a hálózaton.

Ma a Windows és Linux alapú rendszerek piacán található legjobb Syslog szervereket fedjük le. Olvass tovább!

A Syslog fájlkezelő ismerete

A Syslog szerverek fő feladata a Syslog csapdájának csapdájaadatokat és írja be fájlba. Nem akarja, hogy ezek a fájlok végtelenek legyenek, ezért tanácsos az üzeneteket kategorizálni, és értelmes névvel indexelhető fájlokba tárolni.

Például általános gyakorlat egy új indításnaplófájlt minden nap, és az üzenet dátumát tegye a fájl nevére. Néhány rendszergazda úgy dönt, hogy az üzeneteket forrásuk szerint adja meg. Ezekben az esetekben létrehoz egy könyvtárstruktúrát, és tartalmaz egy mappát mindegyik szabványos forráshoz, amelybe az üzeneteket kategorizálja, majd a dátumot használja fájlnévként - mindegyik kategóriához összegyűjti a fájlok időrendi könyvtárát.

A Syslog szerver kiválasztásakor a következő lehetőségek állnak rendelkezésreóriási előnye annak, hogy kezelje azokat a fájlokat, amelyekben a Syslog üzeneteket tárolja. Ha egy lépéssel tovább mennénk, akkor is kereshetünk egy Syslog szervert, amely magában foglalja az adatelemzési funkciókat.

Egyes szerverek riasztásokat is kiadhatnak, amikor aBizonyos típusú Syslog üzenetek gyakorisága hirtelen növekszik. Például a sikertelen bejelentkezésekről, amelyek hirtelen növekednek, azt jelezheti, hogy a felhasználói fiókkal szembeni erőszakos támadást egy hacker hajtja végre, amely megpróbálja elérni a hálózatot. Ez az esemény különös jelentőséggel bír, és azt akarja, hogy minél hamarabb tudatában legyen vele.

A legjobb Syslog kiszolgálók Windows rendszerhez

A Syslog olyan szabvány, amely független aoperációs rendszer. Még akkor is, ha a Syslog szerver Windows eszközön van, akkor képes lesz arra, hogy egy teljesen más operációs rendszert futtató kiszolgálón vagy hálózati eszközön származó Syslog adatokat felvegye. Az alábbiakban felsoroljuk azokat a Syslog kiszolgálókat, amelyek a Windows és a Windows Server környezetben futnak.

1. SolarWinds Kiwi Syslog Server

Kiwi Képernyőkép

A Kiwi Syslog Server telepíti a Windowsra és a Windows Serverre, és így vaningyenesen felhasználható akár öt eszköz megfigyelésére. Ez a csomag üzeneteket gyűjt az SNMP (Simple Network Management Protocol), valamint a Syslog adatok alapján. A szerver üzeneteket ír a fájlokba, és megjeleníti azokat a segédprogram felhasználói felületének nézőjén is. Ezenkívül a szerverprogram figyelmeztet, ha az adott típusú vagy üzenettípusú forgalom mennyisége küszöbérték fölé emelkedik.

Megválaszthatja a feltételeketamelyek miatt a szerver új fájlt nyit meg. Ide tartoznak a forráseszköz típusa és az üzenet dátuma. A Kiwi Syslog Server kezeli a fájlok tárolását az értelmes nevekkel ellátott könyvtárakban, ami megkönnyíti az üzenetek archívumban történő keresését. Töltsön fájlokat a kiszolgáló nézőjébe a korábbi adatok vizsgálata céljából.

INGYENES LETÖLTÉS: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Syslog

A Paessler Syslog Receiver képernyőképe

A PRTG egy átfogó infrastruktúra-figyelésrendszer. A csomag adatgyűjtő eleme érzékelőkből áll. Nem kell bekapcsolnia az összes érzékelőt; ehelyett egyszerűen testreszabhatja a monitort, hogy csak az egyik szakterületére összpontosítson. A PRTG rendszer tartalmaz egy Syslog érzékelőt, amelyet előre írt jelentések, kijelzők és adatfeldolgozási eljárások egészítenek ki.

A Paessler PRTG-t ingyenesen kínál azoknak, akik használják100 érzékelőig, így hatékonyan telepítheti a PRTG-t, és ingyenes Syslog szerverként használhatja. Ha futtatja a Syslog szervert, akkor lehetősége van arra, hogy elindítsa a többi érzékelőt, és adatokat szerezzen az informatikai rendszer többi részéről.

3. A WhatsUp Gold Syslog Server

A WhatsUp Syslog Server képernyőképe

A WhatsUp Gold egy hálózati megfigyelő rendszer ésaz Ipswitch gyártói ingyenes Syslog szervert kínálnak. A szerver megjeleníti a Syslog üzeneteket az interfészén, és fájlokat is rögzít. A WhatsUp ezeket a fájlokat egy könyvtárstruktúrába is rendezi, hogy az adatkészletek megtalálása egyszerű legyen.

Megadhatja az adatok megosztásátfájlok figyelmeztetési szint, forrás és adatok szerint. Lehetséges az adatok szűrése és rendezése a megtekintőben, amelyek lehetnek élő adatok vagy fájlból beolvasott rekordok. A WhatsUp Gold Syslog Server óránként akár 6 millió Syslog üzenetet képes feldolgozni, így nagy hálózatokra is képes kiszolgálni, még akkor is, ha ingyenes. Ez az eszköz telepítve van a Windows és a Windows Server rendszeren.

4. Syslog Watcher

A SyslogWatcher képernyőképe

A Syslog Watcher egy másik ingyenes Syslog szerverWindows rendszeren fut. Ez a szolgáltatás többszálú architektúrát működtet, amely lehetővé teszi számos Syslog rekord egyidejű feldolgozását. Ez egy hasznos szolgáltatás, ha van egy nagy hálózat, ahol magas a Syslog üzenetek forgalma a hálózaton.

Ezek az üzenetek valóban megjelennek a nézőbenaz idő, és fájlokban tárolódnak, amelyeket be lehet illeszteni egy adatbázisba. Az összes rekord adatbázisba mentésének lehetősége nagy előnye, elsősorban azért, mert hosszú távra ad lehetőséget a hálózat forgalmára egy hosszabb időtartamon, mint a naplófájlok napi üzenetlistája.

A bejegyzés a nézőbe olvasható aadatbázisból vagy egy fájlból. A néző még üzeneteket is képes rendezni, szűrni és csoportosítani, hogy segítsen elemezni az eseményeket, amelyekről beszámolnak. A Syslog Watcher telepíthető a Windows környezetbe.

5. A Fastvue Syslog

A Fastvue Syslog képernyőképe

Az ingyenes Fastvue Syslog a Windows rendszeren futSzerver környezet. Ez a segédprogram nem csak a Syslog fájlokat hozza létre, hanem őrzi őket. Minden, a Fastvue által megfigyelt naplófájlnak van egy kapcsolódó hash fájlja (egy 256 bites SHA algoritmussal számítva), amely az adott fájl tartalmának ellenőrző összege. A szerver figyeli az összes naplófájl méretét, és még a jelentések változása esetén is jelentést készít. Ez a két intézkedés fontos biztonsági funkció, mivel a folyamatos fenyegetést behatoló hackerek megváltoztatják a naplófájlokat, hogy lefedjék számukat.

A szerver a Syslog üzeneteket fájlokban tároljadátum szerint rendezve, az adatok típusa szerinti partícionálással és opcióval. A fájlokat a forráseszköz számára megnevezett könyvtárakban tárolják, és minden fájlnévnek tartalmaznia kell az abban szereplő üzenetek dátumát. Végül a Fastvue felületén megtekintheti, rendezheti és szűrheti az e fájlokból betöltött összes archivált üzenetet az egyszerű elemzés érdekében.

6. Visual Syslog Server

Visual Syslog Server

A Visual Syslog Server ingyenes, nyílt forráskódúsegédprogram, amely Windows és Windows Server rendszeren fut. Ez egy egyszerű szolgáltatás, amely összegyűjti a hálózat összes Syslog üzenetét, és megjeleníti azokat a nézőben. A néző színkódja az üzeneteket súlyossági típus szerint - a hibaüzenetek piros és a figyelmeztetések sárga. Még megváltoztathatja a színsémát, és szűrhet, rendezhet és összesíthet rekordokat a nézőben. Végül a kiszolgáló ezeket a Syslog üzeneteket fájlokba is tárolja.

Beállíthatja, hogy a segédprogram hangjelzést adjonhibaüzenetet kap, és be is kérheti, hogy értesítést küldjön minden figyelmeztetésről és hibáról. Ezeket az értesítéseket e-mailben is el lehet küldeni, amelyek titkosíthatók, ha az e-mail rendszer képes a titkosítás kezelésére.

7. TFTPD32

TFTPD64

A TFTPD32 nagyon alapvető, rajongó által létrehozottSyslog szerver, amely 32 bites Windows rendszereken fut. Van egy TFTPD64 nevű társfunkció, amelyet 64 bites rendszerekhez írtak. Ennek a segédprogramnak nincs nagyon kifinomult felülete, de széles körben használják. Ennek oka az a tény, hogy a harangok és a sípok hiánya miatt nagyon könnyű.

Az eszköz valóban TFTP szerver. A TFTP a triviális fájlátviteli protokoll, amely egy nagyon bizonytalan protokoll, amelyet nem szabad az interneten használni. Ez azonban egy általános módszer a kis rendszerfájlok magánhálózaton keresztüli átvitelére. Az interfész DHCP-kiszolgálóvá válthat az IP-címek terjesztésének kezelésére, és beállítható úgy is, hogy Syslog-szerverként működjön. Végül a TFTPD32 fájlba tárolja a Syslog üzeneteket.

Noha a létesítmény lehet TFTP-kiszolgáló, TFTP-ügyfél, DHCP-kiszolgáló és Syslog-kiszolgáló, ugyanaz a példány nem hajthatja végre ezeket a feladatokat egyszerre.

8. SureLog

SureLog screenshot

A SureLog célja a kisvállalkozások, de aznem szabad. Telepítheti a szoftvert a Windows rendszerre. Célja a rendszerbiztonsági piac, és kiszűri a rendszeres eseményüzeneteket, hogy kiemelje a biztonsági fenyegetéseket. A Syslog üzenetek csapdájába helyezésével és fájlokba történő tárolásával a SureLog szolgáltatás figyelemmel kíséri ezeket a naplófájlokat, hogy megbizonyosodjon arról, hogy nem hamisítják-e őket hackerek, akik megpróbálják lefedni a számukat. Végül a segédprogram megmutatja ezeket a fontos üzeneteket a naplómegjelenítőben.

A legjobb Syslog kiszolgálók Linux / Unix számára

A Linux „Unix-szerű” operációs rendszer. Általában véve egy Linuxon futó szoftver valószínűleg az Unix-on is fut. Itt található azoknak a Syslog-kiszolgálóknak a listája, amelyek Linuxra és / vagy Unixre telepíthetők.

9. Icinga 2

Icinga eseménynapló képernyőképe

Az Icinga az egyik vezető nyílt forráskódú rendszermegfigyelő eszközök a világon. Ingyenesen használható, legújabb verziója Icinga 2. Az eszköz telepítve van a Linuxra, és egyik funkciója egy naplóüzenet-figyelő eszköz. Megadhatja a csapdába kerülő üzenetek típusát, és az egyik lehetőség a Syslog. A szerver megjeleníti a Syslog üzeneteket, és fájlba írja őket. Végül a tárolt üzeneteket is betöltheti a nézőbe.

Az Icinga rendszer két részből áll, amelyek afeldolgozási szakasz, az Icinga Core nevű és egy előlap, amelyet Web 2.0-nak hívnak. Nem is kell a Web 2.0-at használnia felületként az adatfeldolgozóhoz, mert vannak más kompatibilis alkalmazások is. Mivel a kód nyílt forráskódú, a Web 2.0 programot adaptálhatja saját vállalati felhasználói felületének létrehozására is.

10. Syslog-NG

Syslog-ng Képernyőkép

A Syslog-NG telepíti a Linux számítógépeket. Ez az eszköz ingyenes és nyílt forráskódú projekt. A segédprogram a Syslog üzeneteket és a Windows eseményeket gyűjti. Az üzeneteket fájlokban tárolja. Dönthet úgy is, hogy az eszköz beilleszt egy rekordot SQL adatbázisba, vagy továbbítja azt más alkalmazásokhoz. A Syslog-NG nem tartalmaz elemző eszközöket, de a kiszolgáló által létrehozott fájlok más létesítményekben is megnyithatók.

11. Logstash

Logstash jelenetkép

A Logstash egy nyílt forráskódú rendszer, amely telepítiLinuxon. Ez egy ingyenes segédprogram, amely az „Elastic Stack” elnevezésű alkalmazáscsoport részét képezi. Az Elastic Stack kulcsprogramja az Elasticsearch. Egy másik modul a veremben Kibana, azaz egy nagyon jól ismert ingyenes kezelőfelület, amely számos különféle feldolgozó motorral kapcsolódhat össze. A logstash a gyűjtő a veremben. Meghallgatja a Syslog üzeneteket, és letölti azokat. Ha további funkcionalitást szeretne, telepítse az Elasticsearch szoftvert, amely szétválogatja és kiszűri a Syslog adatokat elemzés céljából. Végül hozzáadja a Kibanát, hogy a nézőn keresztül hozzáférhessen a rekordokhoz.

A Logstash naplóüzenet-észlelési folyamataiuniverzálisak, és nem specifikusak egy adott típusú hibanaplózási formátumra. Testreszabnia kellene a rendszert a Syslog adatokra való összpontosításra egy ingyenes plug-in telepítésével. A Logstash üzenetfeldolgozó funkciói feltételesen rögzíthetnek rekordokat, hiányozva a kevésbé fontos üzeneteket, és különféle fájlokba írva a felhasználói felületen megadott szabálykészlet szerint. A Logstash a Nagios, Icinga, Loggly, Graylog, AWS és Graphite fájlokkal kompatibilis formátumban is képes fájlokat kiadni.

12. Szürkelog

Graylog

A Graylog egy naplófájlkezelő, amely Linuxon fut. Ingyenesen letöltheti a segédprogramot - de ez a verzió csak napi 5 GB adatgyűjtésre korlátozódik. A Graylog kezelőfelülete böngésző alapú, ami operációs rendszert független és könnyűvé tenni. Használhatja a Graylog előlapját és más eszközök, például a Logstash adatgyűjtő modulját. Alternatív megoldásként használhatja a Graylog adatgyűjtő modulját, amely a Kibana-t használja. Mint láthatja, ez az eszköz sok lehetőséget kínál.

13. Folyékonyan

Fluentd screenshot

A Fluend egy ingyenes, nyílt forráskódú Syslog szerverLinuxon és Mac OS-en fut. A segédprogram a naplóüzenetek és a Syslog széles skáláját gyűjtheti. Az eszköz képességeinek kibővítéséhez be kell építenie egy beépülő modult. Tudnia kell azonban, hogy ez csak adatgyűjtő rendszer. Hozzá kell adnia egy másik kezelőfelületet, például a Nagios-t, hogy elemzési és néző felületet kapjon a Fluentd feldolgozási képességei előtt.

14. Humio

Humio screenshot

A Humio Linuxon fut, de meg is szerezhetionline szolgáltatás. A rendszer nem szabadon használható, de a leendő vásárlók számára ingyenes próbaverzióval futtathatják a tempót. Az eszközt egy felhasználói közösség támogatja, és plug-inekkel is kibővítheti. Ez azonban csak gyűjtő, és egyéb eszközökre lesz szüksége a Humio által gyűjtött Syslog rekordok megtekintéséhez és elemzéséhez.

A legjobb Syslog kiszolgálók Windows vagy Linux / Unix számára

Bár a Windows a leginkább telepített számítógépoperációs rendszer a világon, számos hálózati segédprogramnak szüksége van a Linux működésére. Annak biztosítása érdekében, hogy elkapják mindkét piacot, sok szoftvergyártó úgy hozza létre szoftverét, hogy mind Windows, mind Linux verziója rendelkezzen. Az alábbiakban felsoroljuk azokat a Syslog kiszolgálókat, amelyeket Windows és Linux / Unix verziókban állítanak elő.

15. ManageEngine eseménynapló-elemző

Eseménynapló-elemző képernyőképe

A ManageEngine a világ egyik vezető vállalataaz infrastruktúra-ellenőrző eszközök gyártói. Az Eseménynapló-elemző telepíti a Windows és a Linux rendszert, és ingyenesen használhatja öt vagy kevesebb forrás figyelésére. A ManageEngine eszköz nem csak a Syslog üzeneteket gyűjti, hanem a fejléc információt használja az üzenetek átadásakor a hálózat feltérképezéséhez. Végül a segédprogram SNMP üzeneteket is gyűjthet.

Az új üzeneteket az eszköz irányítópultján tekintheti megés fájlokba írja őket. Az irányítópulton keresztül rendezheti és szűrheti az üzeneteket elemzés céljából. A naplófájlok tömörítve és titkosítva vannak, a hozzáférést csak felhatalmazott alkalmazottak használhatják. A fájlok az archívumból beolvashatók az irányítópultba, így elemzés céljából még hozzáférhetnek a történelmi adatokhoz. Ez az eszköz jól integrálódik a ManageEngine hálózati megfigyelő csomaggal, amelyet OpManager-nek hívnak.

16. A haver

A haver képernyőképe

A Haver a hálózati eszközök termékegyártó MikroTik. Bármely gyártó által gyártott berendezés által generált Syslog üzeneteket felveheti. Ez egy ingyenes segédprogram, és telepíthető Windows, Linux vagy Mac OS rendszerre. Az eszköz nagyon rugalmas és SNMP üzeneteket, valamint a Syslog adatokat gyűjthet.

Az eszköz elemzi az üzeneteket különböző fájlokbaaz interfész beállítási oldalain megadott követelményeknek megfelelően. Az üzenetek szintén megjelennek az irányítópulton, és hang- vagy felugró üzenettel figyelmeztethetnek rájuk, amikor az üzenetek megérkeznek. Végül az üzenetmegjelenítő lehetővé teszi az iratok rendezését és szűrését elemzés céljából.

17. Nagios Log Server

Nagios Log Server

A Nagios Core ingyenes, nyílt forráskódú hálózatMegfigyelő-rendszer. Az Icinga 2-t, amelyet a fent részleteztek, a Nagios Core kód másolatából fejlesztették ki. Ez egy nagyon tiszteletben tartott eszköz, amelyet szó szerint másokat követnek el. A Nagiosnak van egy fizetett változata is, amelyet Nagios XI-nek hívnak, és a termék fejlesztői létrehoztak egy naplószerver-eszközt is. A naplószerver nem ingyenes, de nem kell fizetnie, ha napi 500 MB vagy annál kevesebb adat megfigyelésére használja.

A Nagios Log Server Windows és Linux rendszeren fut. Gyűjti a Windows eseményeket és a Syslog adatokat. A rekordokat fájlba írják, és fel vannak sorolva a naplószerver irányítópultján is. A naplók egy központi helyen tárolhatók vagy több szerverre eloszthatók. Lehetőség van a naplófájlok biztonsági másolatainak létrehozására is. Még szűrheti a Syslog üzeneteket, így nem mindegyik kerül tárolásra, vagy opcionálisan elterelheti a fontos üzeneteket külön fájlba. Végül az irányítópult lehetővé teszi az élő adatok rendezését és szűrését, valamint a Syslog fájlokból beolvasott történeti adatok elemzését.

18. Splunk

Splunk képernyőképe

Splunk fájl elemző csomag, amely egyingyenes és fizetős változatban is elérhető. Az ingyenes verzió a fájl adatok elemzésére korlátozódik. Megszerezheti az élő Syslog üzeneteket, ha egy fájlon keresztül csatornázza őket. Sajnos egy másik eszközt kell használnia az üzenetek gyűjtésére. A Splunk Linuxon, Windowson és Mac Os rendszeren fut. Az ingyenes verzió napi 500 MB adatátviteli sebességre korlátozódik.

Válasszon egy Syslog szervert

Ezen felül számos Syslog szervert kipróbálhatmert a legtöbb ingyenes, és azok, amelyek nem kínálnak ingyenes próbaverziót. A Syslog üzenetek kezelése lehetővé teszi, hogy fontos visszajelzéseket kapjon a hálózatáról, és ezt a visszajelzési csatornát nem szabad figyelmen kívül hagyni!

Használ már egy Syslog szervert, amelyet másoknak ajánlana? Használ-e a listánkban ajánlott rendszereket? Hagy egy üzenetet az alábbi megjegyzés részben, és ossza meg tapasztalatait.

Olvassa el

A Gow alternatívája a Cygwinnek: 130 UNIX parancsot hoz a Windowshoz
Vizsgálja meg és figyelje a Windows eseményeit az EventLog Inspector segítségével
Távoli kapcsolatkezelő AutoPuTTY
6 legjobb naplókezelő eszköz Linuxhoz 2019-ben
6 legjobb ingyenes Syslog-kiszolgáló, amelyekkel 2019-ben kísérletezni lehet
Az 5 legjobb IRC-ügyfél, amelyet Linuxon lehet használni
15 Ubuntu szövegszerkesztő - ragadja meg kedvencét
Tegye hozzá az Unix, Linux és Mac OS felhasználókat az Active Directory-hoz hasonló módon
Hogyan jelentkezhetek be root felhasználóként az Ubuntu-ba a bejelentkezési képernyőn [Tipp]
Telepítse a Linux alkalmazásokat gyökérjogosultságok nélkül a Zero Install segítségével
XPDF - Könnyű PDF-megjelenítő eszköz az Ubuntu Linux rendszerben
Telepítse és használja az Mplayer szoftvert az Ubuntu Linux rendszerben

Hozzászólások