Syslog è un formato di report estremamente utile chesono utilizzati molti dispositivi e applicazioni di rete. I messaggi di stato ed eventi prodotti da Syslog formano insieme una ricca fonte di informazioni che vi consentiranno di evitare guasti al dispositivo, aiutandovi anche a rilevare l'attività degli intrusi.
Esistono molte attività che è possibile eseguire meglio con le informazioni fornite da Syslog. Tuttavia, se tu non fare avere un server Syslog che funziona sulla tua rete, stai lasciando che tutte quelle utili fonti di informazione circolino sulla tua rete non rilevate.
Oggi copriremo i migliori server Syslog sul mercato per sistemi basati su Windows e Linux. Continuare a leggere!
Comprensione della gestione dei file Syslog
Il compito principale dei server Syslog è di intercettare Syslogdati e scriverli su file. Non vuoi che questi file siano infiniti, quindi è consigliabile classificare i messaggi e archiviarli in file indicizzabili con nomi significativi.
Ad esempio, è pratica comune iniziare una nuovafile di registro ogni giorno e inserire la data dei messaggi nel nome del file. Alcuni amministratori di sistema scelgono di archiviare i messaggi in base alla loro fonte. In questi casi, creerai una struttura di directory, con una cartella per ciascuna delle fonti standard in base alle quali categorizzi i messaggi, quindi utilizzerai la data come nome dei file, accumulando una libreria cronologica di file per ogni categoria.
Quando si sceglie un server Syslog, la possibilità digestire i file in cui sono archiviati i messaggi Syslog si distingue come un enorme vantaggio. Andando oltre, potresti persino cercare un server Syslog che includa funzioni di analisi dei dati.
Alcuni server possono anche emettere avvisi quando illa frequenza di alcuni tipi di messaggi Syslog aumenta improvvisamente. Ad esempio, i rapporti sugli accessi non riusciti che aumentano improvvisamente potrebbero indicare che un hacker sta tentando di accedere alla rete in un attacco di forza bruta su un account utente. Questo evento sarebbe di particolare importanza e vorresti esserne informato al più presto.
I migliori server Syslog per Windows
Syslog è uno standard indipendente dasistema operativo. Anche se il tuo server Syslog si trova su un dispositivo Windows, sarai in grado di raccogliere i dati Syslog provenienti da un server o dispositivo di rete che esegue un sistema operativo completamente diverso. Ecco un elenco di server Syslog che verranno eseguiti in ambienti Windows e Windows Server.
1. Server Syslog di Kiwi SolarWinds
Il Kiwi Syslog Server si installa su Windows e Windows Server, ed ègratis da usare per monitorare fino a cinque dispositivi. Questo pacchetto raccoglie i messaggi che seguono il protocollo SNMP (Simple Network Management Protocol) nonché i dati Syslog. Il server scriverà i messaggi sui file e li visualizzerà anche nel visualizzatore dell'interfaccia dell'utilità. Inoltre, il programma server ti avviserà se i volumi di traffico di tipi specifici o fonti di messaggi superano una soglia.
Hai la possibilità di scegliere le condizioniciò fa sì che il server apra un nuovo file. Questi includono il tipo di dispositivo di origine e la data del messaggio. Kiwi Syslog Server gestirà la memorizzazione dei file nelle directory con nomi significativi, il che semplifica la ricerca di messaggi nell'archivio. È possibile caricare i file nel visualizzatore del server per esaminare i dati storici.
2. Paessler PRTG Syslog
PRTG è un monitoraggio completo dell'infrastrutturasistema. L'elemento di raccolta dei dati del pacchetto è costituito da sensori. Non è necessario attivare tutti i sensori; invece puoi semplicemente personalizzare il monitor per concentrarti solo su una delle sue aree di competenza. Il sistema PRTG include un sensore Syslog, integrato da report, display e procedure di elaborazione dei dati pre-scritti.
Paessler offre PRTG gratuitamente a coloro che lo consumanoa 100 sensori, in modo da poter installare efficacemente PRTG e utilizzarlo come server Syslog gratuito. Una volta che il server Syslog è in esecuzione, avrai anche la possibilità di avviare alcuni degli altri sensori e ottenere dati su altre parti del tuo sistema IT.
3. WhatsUp Gold Syslog Server
WhatsUp Gold è un sistema di monitoraggio della rete ei suoi produttori, Ipswitch, offrono anche un server Syslog gratuito. Il server visualizzerà i messaggi Syslog nella sua interfaccia e scriverà anche i record nei file. WhatsUp organizzerà anche questi file in una struttura di directory per facilitare la ricerca di set di dati.
È possibile specificare la divisione dei dati trafile in base al livello di avviso, alla fonte e ai dati. È possibile filtrare e ordinare i dati nel visualizzatore e possono essere dati attivi o record letti da un file. Il server Syslog Gold di WhatsUp è in grado di elaborare fino a 6 milioni di messaggi Syslog all'ora, quindi può soddisfare reti di grandi dimensioni anche se è gratuito. Questo strumento si installa su Windows e Windows Server.
4. Syslog Watcher
Syslog Watcher è un altro server Syslog gratuito chefunziona su Windows. Questo servizio gestisce un'architettura multi-thread che gli consente di elaborare contemporaneamente molti record Syslog. Questa è una funzione utile se si dispone di una rete di grandi dimensioni con un'alta percentuale di messaggi Syslog che circolano sulla rete.
Questi messaggi vengono visualizzati in un visualizzatore in tempo realetempo, e sono anche memorizzati in file che possono essere inseriti in un database. L'opportunità di salvare tutti i record in un database è un grande vantaggio, principalmente perché ti offre una lunga prospettiva sul traffico della tua rete attraverso un periodo più lungo dell'elenco giornaliero dei messaggi dei file di registro.
Puoi leggere i record nel visualizzatore daldatabase o da un file. Il visualizzatore è anche in grado di ordinare, filtrare e raggruppare i messaggi per aiutarti ad analizzare gli eventi su cui riportano. Syslog Watcher è disponibile per l'installazione in ambiente Windows.
5. Fastvue Syslog
Fastvue Syslog gratuito viene eseguito su WindowsAmbiente server. Questa utility non solo crea file Syslog, ma li protegge anche. Ogni file di registro monitorato da Fastvue ha un file hash correlato (calcolato con un algoritmo SHA a 256 bit) che è un checksum per il contenuto di quel file. Il server monitora le dimensioni di ciascuno dei file di registro e segnala anche quando tali dimensioni cambiano. Queste due misure sono importanti funzioni di sicurezza perché gli hacker che utilizzano intrusioni avanzate persistenti delle minacce modificheranno i file di registro per coprire le loro tracce.
Il server memorizza i messaggi Syslog in fileordinato per data, con e l'opzione per partizionare i dati per tipo di dispositivo. I file sono archiviati in directory denominate per il dispositivo di origine, con ogni nome di file con la data dei messaggi che contiene. Infine, nell'interfaccia di Fastvue, puoi visualizzare, ordinare e persino filtrare tutti i messaggi archiviati caricati da questi file per una facile analisi.
6. Visual Syslog Server
Visual Syslog Server è un open source gratuitoutilità che gira su Windows e Windows Server. Questa è un'utilità semplice che raccoglie tutti i messaggi Syslog sulla tua rete e li visualizza in un visualizzatore. Il colore del visualizzatore codifica i messaggi per tipo di gravità: i messaggi di errore sono rossi e gli avvisi sono gialli. Puoi persino modificare la combinazione di colori ed è anche possibile filtrare, ordinare e aggregare i record nel visualizzatore. Infine, il server memorizza anche quei messaggi Syslog in file.
È possibile impostare l'utilità in modo che emetta un rumore quando presenterileva un messaggio di errore e puoi anche ottenerlo per inviarti una notifica per ogni avviso ed errore. Tali notifiche possono anche essere inviate tramite e-mail, che può essere crittografata se il sistema di posta elettronica è in grado di gestire la crittografia.
7. TFTPD32
TFTPD32 è un prodotto molto semplice, creato dall'entusiastaServer Syslog che funziona su sistemi Windows a 32 bit. C'è una funzione complementare chiamata TFTPD64, che è scritta per sistemi a 64 bit. Questa utility non ha un'interfaccia molto sofisticata, ma è ampiamente utilizzata. Ciò è dovuto al fatto che la sua mancanza di campane e fischietti lo rende molto leggero.
Lo strumento è davvero un server TFTP. TFTP è il Trivial File Transfer Protocol, un protocollo molto insicuro che non dovrebbe essere utilizzato su Internet. Tuttavia, è un metodo standard per il trasferimento di piccoli file di sistema su una rete privata. L'interfaccia può essere commutata per diventare un server DHCP per gestire la distribuzione degli indirizzi IP e può anche essere impostata come server Syslog. Infine, TFTPD32 memorizzerà i tuoi messaggi Syslog su file.
Sebbene la struttura possa essere un server TFTP, un client TFTP, un server DHCP e un server Syslog, la stessa istanza non può eseguire tutte queste attività contemporaneamente.
8. SureLog
SureLog è rivolto alle piccole imprese, ma lo ènon è gratuito. È possibile installare il software su Windows. È rivolto al mercato della sicurezza del sistema e filtra i messaggi di eventi regolari per evidenziare le minacce alla sicurezza. Oltre a intercettare i messaggi Syslog e archiviarli in file, il servizio SureLog monitora i file di registro per assicurarsi che non vengano manomessi dagli hacker che cercano di coprire le loro tracce. Infine, l'utilità mostra anche quei messaggi importanti nel suo visualizzatore di log.
I migliori server Syslog per Linux / Unix
Linux è noto come un sistema operativo "simile a Unix". In generale, un software che verrà eseguito su Linux probabilmente verrà eseguito anche su Unix. Ecco un elenco di server Syslog che si installano su Linux e / o Unix.
9. Icinga 2
Icinga è uno dei principali sistemi open sourcestrumenti di monitoraggio nel mondo. È gratuito e la sua ultima versione si chiama Icinga 2. Lo strumento si installa su Linux e una delle sue caratteristiche è una funzione di monitoraggio dei messaggi di registro. È possibile specificare il tipo di messaggi da intercettare e una delle opzioni è Syslog. Il server visualizzerà i messaggi Syslog e li scriverà anche su file. Infine, puoi anche caricare i messaggi memorizzati nel visualizzatore.
Il sistema Icinga ha due parti, che sono asezione di elaborazione, chiamata Icinga Core e un front-end, che si chiama Web 2.0. Non è nemmeno necessario utilizzare il Web 2.0 come interfaccia per il processore dei dati perché esistono altre applicazioni compatibili. Poiché il codice è open source, puoi anche adattare il programma Web 2.0 per creare il tuo front-end aziendale.
10. Syslog-NG
Syslog-NG si installa su computer Linux. Questo strumento è gratuito ed è un progetto open source. L'utilità raccoglie i messaggi Syslog e gli eventi di Windows. Memorizzerà quei messaggi in file. È inoltre possibile scegliere di ottenere lo strumento per inserire record in un database SQL o inoltrarli ad altre applicazioni. Syslog-NG non include strumenti di analisi, ma i file creati dal server possono essere aperti in altre strutture.
11. Logstash
Logstash è un sistema open source che si installasu Linux. Questa è un'utilità gratuita che fa parte di un gruppo di applicazioni chiamato "Elastic Stack". Il programma chiave nello Elastic Stack è Elasticsearch. Un altro modulo nello stack si chiama Kibana, che è un front-end gratuito molto noto che può interfacciarsi con molti motori di elaborazione diversi. Logstash è il raccoglitore nello stack. Ascolta i messaggi di Syslog e li archivia. Se vuoi più funzionalità, installa Elasticsearch, che ordinerà e filtrerà i dati di Syslog per l'analisi. Infine, aggiungi Kibana per accedere ai record tramite un visualizzatore.
I processi di rilevamento dei messaggi di log di Logstashsono universali e non specifici per un particolare tipo di formato di registrazione degli errori. Dovresti personalizzare il sistema per concentrarti sui dati di Syslog installando un plug-in gratuito. Le funzioni di elaborazione dei messaggi di Logstash possono archiviare in modo condizionale i record, perdendo i messaggi meno importanti e scrivendo su file diversi in base a una serie di regole definite nell'interfaccia utente. Logstash può persino generare file in formati compatibili con Nagios, Icinga, Loggly, Graylog, AWS e Graphite.
12. Graylog
Graylog è un gestore di file di registro che funziona su Linux. Puoi ottenere l'utilità gratuitamente, ma quella versione è limitata alla raccolta di soli 5 GB di dati al giorno. L'interfaccia per Graylog è basata su browser, il che rende il sistema operativo indipendente e facile da vedere. È possibile utilizzare il front-end di Graylog e il modulo di raccolta dati di alcuni altri strumenti, come Logstash. In alternativa, è possibile utilizzare il modulo di raccolta dati di Graylog con Kibana come front-end. Come puoi vedere, questo strumento ti offre molte opzioni.
13. Esperto
Fluend è un server Syslog open source gratuito chefunziona su Linux e Mac OS. L'utilità può raccogliere un'ampia gamma di tipi di messaggi di registro e Syslog. È necessario aggiungere un plug-in per estendere le funzionalità dello strumento. Tuttavia, devi essere consapevole che questo è solo un sistema di raccolta dati. Dovrai aggiungere un altro front-end, ad esempio Nagios, per ottenere un'interfaccia di analisi e visualizzazione di fronte alle capacità di elaborazione di Fluentd.
14. Humio
Humio funziona su Linux, ma puoi anche ottenerlo comeun servizio online. Il sistema non è libero da usare, ma è disponibile per i potenziali acquirenti per farcela con una prova gratuita. Lo strumento è supportato da una comunità di utenti e può anche essere espanso tramite plug-in. Tuttavia, questo è solo un collezionista e avrai bisogno di altri strumenti per visualizzare e analizzare i record Syslog che vengono raccolti da Humio.
I migliori server Syslog per Windows o Linux / Unix
Sebbene Windows sia il computer più installatosistema operativo nel mondo, molte utility di rete richiedono Linux per funzionare. Assicurandosi di catturare entrambi questi mercati, molti produttori di software creano il proprio software in modo da disporre sia di una versione Windows che di una Linux. Ecco un elenco di server Syslog che vengono prodotti in versioni per Windows e Linux / Unix.
15. ManageEngine Event Log Analyzer
ManageEngine è uno dei leader mondialiproduttori di strumenti di monitoraggio delle infrastrutture. Il suo Event Log Analyzer si installa su Windows e Linux ed è gratuito per monitorare cinque o meno fonti. Lo strumento ManageEngine non raccoglie solo i messaggi Syslog, ma utilizza le informazioni dell'intestazione nel passaggio dei messaggi per mappare la rete. Infine, l'utilità può anche raccogliere messaggi SNMP.
Puoi visualizzare nuovi messaggi nella dashboard dello strumentoe anche farli scrivere su file. Mentre sei nella dashboard, puoi ordinare e filtrare i messaggi per l'analisi. I file di registro sono compressi e crittografati, con accesso limitato al solo personale autorizzato. I file possono essere letti nella dashboard dall'archivio, quindi hai persino accesso ai dati storici per l'analisi. Questo strumento si integra bene con il pacchetto di monitoraggio della rete ManageEngine, che si chiama OpManager.
16. The Dude
The Dude è un prodotto di apparecchiature di reteproduttore MikroTik. Tuttavia, può raccogliere i messaggi Syslog generati dalle apparecchiature prodotte da qualsiasi produttore. Questa è un'utilità gratuita e può essere installata su Windows, Linux o Mac OS. Lo strumento è molto flessibile e può raccogliere messaggi SNMP e dati Syslog.
Lo strumento analizzerà i messaggi in file diversiin base ai requisiti immessi nelle pagine delle impostazioni dell'interfaccia. I messaggi verranno visualizzati anche nella dashboard e puoi anche essere avvisato da un suono o da un messaggio popup quando arrivano i messaggi. Infine, il visualizzatore di messaggi consente di ordinare e filtrare i record per l'analisi.
17. Nagios Log Server
Nagios Core è una rete open source gratuitasistema di monitoraggio. Icinga 2, che è dettagliato sopra, è stato sviluppato da una copia del codice Nagios Core. Questo è uno strumento molto rispettato che viene letteralmente imitato da altri. Esiste anche una versione a pagamento di Nagios, chiamata Nagios XI, e gli sviluppatori di questo prodotto hanno anche creato uno strumento per il log server. Il log server non è gratuito, ma non è necessario pagare per utilizzarlo per monitorare 500 MB di dati al giorno o meno.
Nagios Log Server funziona su Windows e Linux. Raccoglierà eventi Windows e dati Syslog. I record verranno scritti su file e saranno anche elencati nella dashboard del log server. I registri possono essere archiviati in una posizione centrale o distribuiti su più server. C'è anche un'opzione per creare backup dei file di registro. Puoi anche filtrare i messaggi Syslog in modo che non tutti vengano archiviati o facoltativamente deviare i messaggi importanti su un file separato. Infine, la dashboard ti consente di ordinare e filtrare i dati in tempo reale e anche di analizzare i dati storici letti dai file Syslog.
18. Splunk
Pacchetto di analisi di file Splunk che è un èdisponibile sia in versione gratuita che a pagamento. La versione gratuita è limitata all'analisi dei dati dei file. Tuttavia, puoi farlo guardare i tuoi messaggi Syslog live se li canalizzi attraverso un file. Sfortunatamente, dovrai utilizzare uno strumento diverso per raccogliere quei messaggi in primo luogo. Splunk funzionerà su Linux, Windows e Mac Os. La versione gratuita è limitata a un throughput di dati di 500 MB al giorno.
Scegli un server Syslog
Su questo puoi provare diversi server Syslogelenco perché la maggior parte di essi è gratuita e quelli che non offrono prove gratuite. La gestione dei messaggi Syslog ti consentirà di ottenere un feedback importante sulla tua rete e quel canale di feedback non dovrebbe essere trascurato!
Utilizzi già un server Syslog che consiglieresti ad altri? Usi uno dei sistemi consigliati nel nostro elenco? Lascia un messaggio nella sezione Commenti di seguito e condividi la tua esperienza.
Commenti