Come gestori di rete, abbiamo a che fare con unun numero incredibile di eventi che si verificano su tutti i dispositivi di cui ci occupiamo. Ricordo, quando ero un amministratore junior diversi anni fa, che la mia prima attività quotidiana era controllare i log degli errori di ciascun dispositivo. Un'attività che ha richiesto una quantità di tempo sempre maggiore man mano che le dimensioni della rete aumentavano fino al punto in cui ha impiegato quasi tutta la mattina. Grazie al sistema di registrazione remota syslog e ai servizi intelligenti di syslog, questo tipo di attività è un ricordo del passato. Continua a leggere mentre esaminiamo i migliori server syslog gratuiti che puoi trovare.
Prima di rivelare il nostro miglior server syslog gratuito,inizieremo discutendo la necessità di una registrazione centralizzata. Descriveremo quindi il sistema syslog, da dove proviene e come funziona. E poiché molti amministratori hanno a che fare con dispositivi Windows, vedremo come anche gli eventi di tali sistemi possono essere consolidati insieme agli eventi di altri sistemi. Discuteremo anche delle trappole SNMP in quanto sono un altro modo popolare per la trasmissione di messaggi di sistema. E mantenendo il meglio per ultimo, presenteremo i nostri migliori server syslog gratuiti.
La necessità di una registrazione centralizzata
Se come me, ti è mai stato assegnato il compito di controllareaccedendo quotidianamente a dozzine di dispositivi, sai quanto può essere noioso, dispendioso in termini di tempo e soggetto a errori. Ci sono così tanti messaggi da ordinare che trascurare di tanto in tanto uno importante è quasi una certezza.
Aggiungete a ciò il fatto che molti dispositivi assegnanosolo una certa quantità di risorse per la registrazione e il roll dei log rimuovendo gli eventi più vecchi quando si verificano nuovi eventi. C'è un serio rischio di perdere qualcosa di importante. Ciò è particolarmente vero se si considera che alcuni eventi potrebbero essere la causa principale di altri eventi successivi.
Vi sono diversi aspetti da soddisfareregistrazione centralizzata. Innanzitutto, si desidera assicurarsi che tutti gli eventi registrati vengano registrati e salvati. Ma non sarebbe bello se quella registrazione centralizzata avesse anche l'intelligenza necessaria per analizzare gli eventi e avvisarti automaticamente ogni volta che succede qualcosa di significativo? Questo è esattamente ciò che fanno alcuni server di scommesse syslog.
Il sistema Syslog
Tecnicamente parlando - senza andare troppotecnico-Syslog è due cose. Innanzitutto, è un protocollo che definisce un sistema di registrazione degli eventi del computer. È anche il nome del formato in cui i messaggi syslog vengono scambiati tra i sistemi. Il sistema syslog è un sistema a due componenti. Esiste un componente client che viene eseguito su ciascun dispositivo di registrazione e un componente server che riceve le informazioni sull'evento dai client syslog.
Syslog è nato negli anni '80 in Unixmondo, più precisamente come un sistema di scambio di log per Sendmail, un sistema di consegna e-mail. Ha funzionato così bene che è stato presto esteso ad altre aree del sistema operativo Unix e successivamente incluso in molte appliance di rete come router, switch e firewall, per citarne alcuni.
Il formato del messaggio Syslog
Un messaggio syslog include diversi pezzi diinformazioni: la data e l'ora dell'evento, il nome host dell'apparecchiatura, il processo che ha attivato l'evento, il livello di gravità dell'evento [tra parentesi quadre], l'ID del processo dell'origine dell'evento e il corpo del messaggio. Per esempio:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Esistono otto livelli di gravità che vanno da"Debug" in "emergenza", a volte indicato come "panico". Questo è importante poiché molti server syslog possono essere configurati per rispondere in modi specifici ai messaggi di una determinata gravità.
Che dire dei sistemi Windows?
Fin da Windows NT, nel 1993, Windowsi sistemi hanno anche generato eventi. Questi vengono in genere esplorati utilizzando l'applicazione visualizzatore log, un componente di ogni sistema operativo Windows. Ma se gestissi una combinazione di Unix / Linux, dispositivi di rete e server Windows, non sarebbe bello se tutti gli eventi di sistema potessero essere centralizzati in un unico posto?
La principale difficoltà nel realizzare questo devefare con il diverso formato. Gli eventi di Windows non includono le stesse informazioni degli eventi syslog tipici. Esistono diversi modi per farlo su Windows. Potresti farlo usando i comandi WinRM e PowerShell. Puoi anche utilizzare un software che configura automaticamente tutti gli aspetti dell'inoltro per te. Uno di questi software è gratuito Inoltro registro eventi SolarWinds per Windows.
Il forwarder del registro eventi di SolarWinds per Windows (DOWNLOAD GRATUITO)
Potresti già conoscere SolarWinds. La società produce alcuni dei migliori software di gestione e monitoraggio della rete. È noto per avere versioni di valutazione gratuite della durata di 30 giorni della maggior parte dei suoi prodotti. Ma SolarWinds è anche noto per creare alcuni dei migliori strumenti gratuiti di gestione della rete. Una volta che tale strumento è l'inoltro gratuito del registro eventi per Windows.
In breve, l'inoltro del registro eventi di SolarWindsper Windows può inoltrare automaticamente i registri eventi di Windows come messaggi syslog a qualsiasi servizio syslog. Puoi usarlo per specificare rapidamente e inviare automaticamente eventi da workstation e server. Può esportare dati di eventi sia da server Windows che da workstation. Il software consente di specificare quali eventi inoltrare per origine, ID tipo o parole chiave. Può essere configurato per inviare eventi a più server.
È sufficiente scaricare il software daIl sito Web di SolarWind e installarlo su ciascun server in cui si desidera esportare i dati degli eventi. Grazie alla sua interfaccia utente grafica intuitiva, la configurazione dei parametri di esportazione è semplice. In pratica si specifica quali eventi includere e dove inviarli.
Visita: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Trap SNMP - Un altro tipo di notifica degli eventi
Se hai familiarità con gli strumenti di monitoraggio della rete,sicuramente avrete sentito parlare di SNMP, il Simple Network Management Protocol. È ampiamente utilizzato da tali strumenti per leggere i contatori di interfacce e calcolare l'utilizzo della larghezza di banda. Esiste un altro tipo di traffico SNMP chiamato trap SNMP. Sono messaggi inviati da un dispositivo a un altro per avvisarlo di una situazione specifica.
È possibile configurare molte appliance di reteinviare trappole SNMP ogni volta che qualcosa va storto. È diverso da syslog poiché ogni tipo di trap deve essere configurato manualmente. Un dispositivo potrebbe, ad esempio, essere configurato per inviare una trap ogni volta che un'interfaccia si interrompe o quando il traffico supera una determinata soglia. Queste trappole vengono inviate a quello che chiamiamo trap trap nel mondo SNMP.
Volevamo menzionare qui le trappole SNMP perché alcunedegli strumenti che stiamo per presentare possono anche essere utilizzati come ricevitori di trap. Con un sistema che supporta e integra gli eventi ricevuti da messaggi syslog e trap SNMP, hai una soluzione unificata che offre il monitoraggio integrato in un unico pacchetto. Ci assicureremo di farti sapere quelli che supportano anche SNMP mentre esaminiamo ciascuno dei migliori server syslog gratuiti.
I migliori server Syslog gratuiti
I server Syslog sono disponibili in tutte le forme e dimensioni. Diversi server syslog si differenziano per la loro funzionalità. Alcuni server memorizzeranno i log solo in una posizione centralizzata. Alcuni ti permetteranno di visualizzarli su una console di gestione a volte dopo aver applicato vari filtri. Alcuni server possono essere configurati per reagire a determinati tipi di eventi da host specifici generando, ad esempio, un tipo di avviso. Tale avviso può essere visualizzato sullo schermo della console mentre suona un allarme, alcuni possono essere inviati via e-mail o SMS. E come discusso in precedenza, alcuni server supporteranno solo il protocollo syslog mentre altri gestiranno anche eventi di Windows e / o trap SNMP.
Abbiamo raccolto un elenco di ciò che abbiamo scoperto essere ilsei migliori server syslog gratuiti. Alcuni sono server a tutti gli effetti gratuiti, mentre altri sono versioni ridotte di una versione a pagamento ricca di funzionalità. Ecco la nostra lista dei 6 principali:
- Edizione gratuita di SolarWinds Kiwi Syslog Server
- ManageEngine Event Log Analyzer
- Paessler PRTG
- Server Syslog di WhatsUp Gold
- Syslog Watcher
- Visual Syslog Server per Windows
1. Edizione gratuita di SolarWinds Kiwi Syslog Server (DOWNLOAD GRATUITO)
Abbiamo già introdotto SolarWinds quandodiscusso del suo Event Log Forwarder per Windows. Kiwi Syslog Server Free Edition è un altro eccellente prodotto gratuito dell'azienda. Presenta una grave limitazione, sebbene possa gestire solo messaggi syslog da un massimo di cinque dispositivi. Pertanto, sarà adatto solo per le reti più piccole.
Il server Kiwi Syslog, che può essere soloinstallato su Windows Server 2008 o 2012 o Windows 7, 8 o 10: scrive tutti i messaggi che riceve in un file di registro consolidato e li visualizza anche sulla sua dashboard. Raccoglierà dati praticamente da qualsiasi dispositivo in grado di generare messaggi syslog o trap SNMP. Ciò include la maggior parte dei router, switch e dispositivi di sicurezza.
È possibile fare in modo che il server scriva i registri per data o per tipo di origine del messaggio. È possibile impostare avvisi per traffico elevato. E se vai con la versione a pagamento, ci sono molte altre condizioni di avviso che puoi usare.
LINK PER SCARICARE: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Proprio come la nostra scelta migliore, la versione gratuita diManageEngine EventLog Analyzer può raccogliere dati syslog solo da un massimo di cinque dispositivi. Oltre a ciò, dovrai acquistare una licenza. E proprio come SolarWinds, ManageEngine ha una solida reputazione per la creazione di ottimi strumenti di gestione della rete e per offrire un eccellente software gratuito.
Con un nome come EventLog Analyzer, lo farestiaspettarsi molto di più da questo prodotto di un semplice server syslog. Bene, avresti ragione. Oltre all'aggregazione di tutte le fonti di registrazione in un unico punto, EventLog Analyzer ha alcune funzionalità avanzate come la reportistica sulla conformità e la documentazione forense. Le versioni a pagamento vengono fornite con ancora più di queste caratteristiche uniche che non troverai in altri prodotti.
3. Paessler PRTG
Se hai familiarità con il monitoraggio della retesistemi, probabilmente conosci PRTG di Paessler. Dopotutto, è uno dei pacchetti di monitoraggio della rete più noti. Quello che potresti non sapere è che PRTG può anche ricevere dati syslog. Anche nella sua versione gratuita e limitata. Come forse saprai, PRTG può essere utilizzato gratuitamente con un massimo di 100 sensori. Bene, syslog può essere uno di questi sensori. Ciò significa che è possibile utilizzare un'installazione PRTG gratuita per centralizzare i dati syslog e monitorare altri 99 parametri.
Il ricevitore Syslog PRTG, come viene chiamato, lo faràraccogliere tutti i messaggi Syslog sulla rete e conservarli in un database. Una volta memorizzati, è possibile farli scrivere nei file di registro. È inoltre possibile eseguire una query sul database dalla dashboard di PRTG. E infine, puoi attivare azioni in risposta a condizioni specifiche.
4. Il server Syslog gratuito di WhatsUp Gold
WhatsUp Gold è un altro nome familiare nelcampo del monitoraggio della rete. Ci sono pochi amministratori di rete che non ne hanno almeno sentito parlare. È in circolazione da molto tempo ed è tra i migliori pacchetti della sua categoria. Ipswitch, il produttore di WhatsUp Gold, crea anche il server Syslog gratuito di WhatsUp Gold. È un vero pacchetto gratuito che funziona su Windows. Può essere scaricato dal sito Web di Ipswitch.
Il server Syslog gratuito di WhatsUp Gold è unstrumento ricco di funzionalità che soddisfa le esigenze della maggior parte degli amministratori di syslog. Il pedaggio ha migliorato le capacità di esportazione e può visualizzare i messaggi registrati in tempo reale, filtrando facoltativamente i risultati per personalizzare il display in base alle esigenze specifiche. Il server è in grado di elaborare fino a sei milioni di messaggi all'ora, un numero sufficiente per tutti tranne che per le reti più grandi.
5. Syslog Watcher
EZ5 Systems, con sede a Vancouver, in Canada, fa davvero moltobuon server syslog per Windows chiamato Syslog Watcher. È un server veloce che utilizza il multithreading per garantire che riceva ed elabori correttamente tutti i messaggi syslog che riceve. Separando la ricezione e l'elaborazione dei messaggi, si assicura che nessun messaggio venga eliminato. Funzionerà con i messaggi TCP e UDP e supporterà IPv4 e IPv6.
Per quanto riguarda le funzionalità, questo è un ottimo pacchetto. Può esportare i dati del registro in un file o in un database. L'evento Storin in un database significa che è possibile elaborarli in molti modi diversi filtrando, ordinando, raggruppando e contando. Il server offre anche avvisi flessibili. Puoi anche combinare un evento per generare avvisi.
6. Visual Syslog Server per Windows
Il Visual Syslog Server per Windows è moltopulito anche se un po 'di software di base dalla Russia. È un sistema open source veramente gratuito. È conforme a RFC 3164, il che significa che funzionerà con i messaggi TCP e UDP. La sua console visualizzerà i messaggi ricevuti in tempo reale con l'evidenziazione dei colori personalizzabile e li memorizzerà anche su disco. Ruota automaticamente i file di registro salvati per dimensione o per data.
La visualizzazione dei messaggi può essere filtrata in base anumerosi criteri diversi come struttura, priorità, host o contenuto del messaggio. Le condizioni e le azioni di avviso possono essere definite dall'utente e includono non solo la posta elettronica ma anche la possibilità o l'esecuzione di programmi esterni con parametri personalizzati. A differenza di molti altri server syslog di Windows, il server Syslog visivo viene eseguito come un'applicazione anziché come servizio ma si riduce a icona sulla barra delle applicazioni quando la console non è in uso e continua a accedere in background mentre si libera lo schermo immobiliare.
Conclusione
La centralizzazione della registrazione è probabilmente una dellei modi migliori per ridurre il carico di lavoro migliorando al contempo la capacità di risposta agli incidenti. Con l'avviso personalizzabile offerto dalla maggior parte di questi pacchetti, è possibile automatizzare uno dei componenti più importanti della risposta all'incidente. Ci sono molti altri server syslog disponibili gratuitamente su Internet. Ti abbiamo fornito solo un elenco di quelli che abbiamo recentemente trovato tra i migliori. E mentre tutti i nostri suggerimenti sono scelte eccellenti, non possiamo fare a meno di preferire la nostra scelta migliore, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era il mio preferito personale anche prima che SolarWinds acquisisse il Kiwi qualche anno fa e continua ad essere la mia prima scelta. Potrebbe non essere il server più ricco di funzionalità ma ottiene il lavoro fatto e lo fa bene.
Commenti