Syslog הוא פורמט דיווח שימושי ביותר בכךמכשירי רשת ויישומים רבים משתמשים בהם. הודעות הסטטוס והאירועים שמפיק Syslog יחד מהוות מקור מידע עשיר שיאפשר לכם לכבות כישלון במכשירים, ובמקביל לסייע לכם באיתור פעילות פורצים.
ישנן משימות רבות שתוכלו לבצע טוב יותר בעזרת המידע ש- Syslog מספקת. עם זאת, אם אתה לא יש שרת Syslog הפועל ברשת שלך, אתה מאפשר לכל אותם מקורות מידע שימושיים להסתובב ברשת שלך.
היום נעסוק בשרתים הטובים ביותר של Syslog בשוק למערכות מבוססות Windows ו- Linux. תמשיך לקרוא!
הבנת ניהול קבצי Syslog
המשימה העיקרית של שרתי Syslog היא ללכוד את Syslogנתונים וכתוב אותם לקובץ. אינך רוצה שהקבצים האלה יהיו אינסופיים, לכן רצוי לקטלג הודעות ולאחסן אותם בקבצים הניתנים לאינדקס עם שמות משמעותיים.
לדוגמה, מקובל להתחיל חדשיומן קובץ כל יום, והניח את תאריך ההודעות בשם הקובץ. חלק ממנהלי המערכת בוחרים להגיש הודעות בהתאם למקור שלהם. במקרים אלה, תיצור מבנה ספרייה, עם תיקיה לכל אחד מהמקורות הסטנדרטיים שאתה מקטלג את ההודעות, ואז תשתמש בתאריך כשמות הקבצים - צבירת ספרייה כרונולוגית של קבצים עבור כל קטגוריה.
בעת בחירת שרת Syslog, היכולתלנהל את הקבצים שבהם מאוחסנים הודעות Syslog בולט כיתרון אדיר. בהמשך צעד נוסף, תוכלו אפילו לחפש שרת Syslog הכולל פונקציות של ניתוח נתונים.
שרתים מסוימים יכולים גם להוציא התראות כאשרהתדירות של סוגים מסוימים של הודעות Syslog עולה באופן פתאומי. לדוגמה, דיווחים על כניסות כושלות שמתגברות לפתע עשויים להצביע על כך שההאקר מנסה להשיג גישה לרשת מתקפה של כוח ברוט על חשבון משתמש. אירוע זה יהיה בעל חשיבות מיוחדת, ואתה רוצה להיות מודע אליו בהקדם האפשרי.
שרתי Syslog הטובים ביותר עבור Windows
Syslog הוא תקן שאינו תלוי בומערכת הפעלה. גם אם שרת Syslog שלך נמצא במכשיר Windows, תוכל לאסוף נתוני Syslog שמקורם בשרת או בהתקן רשת שמריצים מערכת הפעלה שונה לחלוטין. להלן רשימה של שרתי Syslog שיפעלו בסביבות Windows ו- Windows Server.
1. SolarWinds Kiwi Syslog Server
ה שרת Kiwi Syslog מתקין ב- Windows וב- Windows Server, וזהוחינם לשימוש לניטור של עד חמישה מכשירים. חבילה זו אוספת הודעות בעקבות פרוטוקול Simple Network Management (SNMP) וכן נתוני Syslog. השרת יכתוב הודעות לקבצים וגם יציג אותם במציג הממשק של כלי השירות. בנוסף, תוכנית השרת תתריע אם נפחי תנועה מסוגים מסוימים או מקורות להודעות יעלו מעל סף.
אתה מקבל את האפשרות לבחור את התנאיםהגורם לשרת לפתוח קובץ חדש. אלה כוללים את סוג התקן המקור ואת תאריך ההודעה. שרת Kiwi Syslog ינהל את אחסון הקבצים בספריות עם שמות משמעותיים, מה שמקל על חיפוש בארכיון אחר הודעות. אתה יכול לטעון קבצים לתצוגה של השרת על מנת לבחון נתונים היסטוריים.
2. פסלר PRTG סיסלוג
PRTG הוא ניטור תשתיות מקיףמערכת. אלמנט איסוף הנתונים של החבילה מורכב מחיישנים. אתה לא צריך להפעיל את כל החיישנים; במקום זאת אתה יכול פשוט להתאים את הצג כך שתתמקד רק באחד מתחומי ההתמחות שלו. מערכת ה- PRTG כוללת חיישן Syslog, אשר משלימה על ידי דוחות, תצוגה ועיבוד נתונים שנכתבו מראש.
פסלר מציע PRTG בחינם למי שמשתמש בהל- 100 חיישנים, כך שתוכלו להתקין ביעילות PRTG ולהשתמש בו כשרת Syslog בחינם. לאחר ששרת Syslog פועל, תהיה לך גם אפשרות להפעיל חלק מהחיישנים האחרים ולקבל נתונים על חלקים אחרים במערכת ה- IT שלך.
3. WhatsUp Gold Syslog Server
WhatsUp Gold היא מערכת לניטור רשת ו-המפיקים שלה, Ipswitch, מציעים גם שרת Syslog בחינם. השרת יציג הודעות Syslog בממשק שלו וגם יכתוב רשומות לקבצים. WhatsUp תארגן גם קבצים אלה במבנה ספריות בכדי להקל על מציאת ערכות נתונים.
אתה יכול לציין את חלוקת הנתונים ביןקבצים לפי רמת אזהרה, מקור ונתונים. אפשר לסנן ולמיין נתונים בצופה, וזה יכול להיות נתונים חיים או רשומות הנקראות מקובץ. שרת WhatsUp Gold Syslog מסוגל לעבד עד 6 מיליון הודעות Syslog בשעה, כך שהוא יכול לספק רשתות גדולות למרות שהוא בחינם. כלי זה מתקין ב- Windows וב- Windows Server.
4. Syslog Watcher
Syslog Watcher הוא עוד שרת Syslog חינמי זהפועל ב- Windows. שירות זה מפעיל ארכיטקטורה מרובת הברגה המאפשרת לו לעבד רשומות Syslog רבות בו זמנית. זוהי תכונה שימושית אם יש לך רשת גדולה עם שיעור גבוה של הודעות Syslog שמסתובבות ברשת.
ההודעות הללו מוצגות בצופה באופן אמיתיזמן ונשמרים גם בקבצים שניתן להכניס למסד נתונים. ההזדמנות לשמור את כל הרשומות במסד נתונים היא יתרון גדול, בעיקר מכיוון שהיא מעניקה פרספקטיבה ארוכה על התנועה של הרשת שלך לאורך תקופה ארוכה יותר מרשימת ההודעות היומית של קבצי יומן.
אתה יכול לקרוא רשומות בצופה מה-מסד נתונים או מקובץ. הצופה מסוגל אפילו למיין, לסנן ולקבץ הודעות בכדי לעזור לכם לנתח את האירועים עליהם הוא מדווח. Syslog Watcher זמין להתקנה בסביבת Windows.
5. Fastvue Syslog
Fastvue Syslog החינמי פועל בחלונותסביבת שרת. כלי שירות זה לא רק יוצר קבצי Slog, אלא הוא גם שומר עליהם. לכל קובץ יומן שמפקח על Fastvue יש קובץ hash קשור (מחושב בעזרת אלגוריתם SHA של 256 סיביות) המהווה סיכום בדיקה של תוכנו של אותו קובץ. השרת עוקב אחר הגודל של כל אחד מקבצי היומן שלך, ואף מדווח כאשר הגדלים הללו משתנים. שני מדדים אלה הם תכונות אבטחה חשובות מכיוון שהאקרים המפעילים פריצת איומים מתמשכת מתקדמים ישנו קבצי יומן לכיסוי עקבותיהם.
השרת מאחסן הודעות Syslog בקבציםמסודרים לפי תאריך, עם אפשרות לחלק נתונים לפי סוג מכשיר. הקבצים מאוחסנים בספריות ששמו התקן המקור, כאשר כל שם קובץ נושא את תאריך ההודעות שהוא מכיל. לבסוף, בממשק של Fastvue, אתה יכול להציג, למיין ואפילו לסנן את כל ההודעות שהועברו מהקבצים האלה לצורך ניתוח קל.
6. שרת Visual Syslog
שרת Visual Syslog הוא קוד פתוח בחינםהשירות הפועל ב- Windows ו- Windows Server. זהו כלי לא מסובך האוסף את כל הודעות Syslog ברשת שלך ומציג אותן בצופה. הצופה מקודדת הודעות לפי סוג חומרה - הודעות שגיאה אדומות והאזהרות צהובות. אתה יכול אפילו לשנות את ערכת הצבעים וניתן גם לסנן, למיין ולצבור רשומות בצופה. לבסוף, השרת מאחסן גם את הודעות ה- Syslog בקבצים.
אתה יכול להגדיר את כלי השירות להשמיע רעש כאשר זהנתקלת בהודעת שגיאה ותוכל גם לגרום לה לשלוח לך התראה על כל אזהרה ושגיאה. ניתן לשלוח התראות אלה באמצעות דואר אלקטרוני, אשר ניתן להצפין אם מערכת הדואר האלקטרוני שלך יכולה לטפל בהצפנה.
7. TFTPD32
TFTPD32 הוא בסיסי מאוד, שנוצר על ידי חובביםשרת Syslog הפועל במערכות Windows של 32 סיביות. יש מתקן לוויה בשם TFTPD64, שנכתב למערכות 64 סיביות. לכלי שירות זה אין ממשק מאוד מתוחכם, אך הוא נמצא בשימוש נרחב. זה נובע מהעובדה שחוסר הפעמונים והשריקות שלו הופך אותו לקל מאוד.
הכלי הוא באמת שרת TFTP. TFTP הוא פרוטוקול העברת הקבצים Trivial, שהוא פרוטוקול מאוד לא מאובטח שאסור להשתמש בו דרך האינטרנט. עם זאת, זוהי שיטה סטנדרטית להעברת קבצי מערכת קטנים דרך רשת פרטית. ניתן לשנות את הממשק להפוך לשרת DHCP לניהול חלוקת כתובות IP וניתן להגדיר אותו גם כשרת Syslog. לבסוף, TFTPD32 יאחסן את הודעות Syslog שלך לקובץ.
אף שהמתקן יכול להיות שרת TFTP, לקוח TFTP, שרת DHCP ושרת Syslog, אותה מופע לא יכולה לבצע את כל המשימות בו זמנית.
8. SureLog
SureLog מכוון לעסקים קטנים, אבל זהאינו חופשי. אתה יכול להתקין את התוכנה ב- Windows. זה מכוון לשוק האבטחה של המערכת והוא מסנן הודעות אירוע רגילות כדי להדגיש את איומי האבטחה. בנוסף ללכידת הודעות Syslog ולאחסונן לקבצים, שירות SureLog עוקב אחר קבצי היומן כדי להבטיח שלא יטופלו על ידי האקרים שמנסים לכסות את עקבותיהם. לבסוף, השירות מראה גם את ההודעות החשובות במציג היומנים שלו.
שרתי Syslog הטובים ביותר עבור לינוקס / יוניקס
לינוקס ידועה כמערכת הפעלה "דמוי יוניקס". באופן כללי, פיסת תוכנה שתפעל על לינוקס תפעל ככל הנראה גם על יוניקס. להלן רשימה של שרתי Syslog שמתקינים על לינוקס ו / או יוניקס.
9. אייסינגה 2
Icinga היא אחת ממערכות הקוד הפתוח המובילותכלי ניטור בעולם. זה בחינם לשימוש והגרסה האחרונה שלו נקראת Icinga 2. הכלי מתקין על לינוקס ואחת התכונות שלו היא מתקן לפיקוח על הודעות יומן. ניתן לציין את סוג ההודעות שיש ללכוד ואחת מהאפשרויות היא Syslog. השרת יציג הודעות Syslog וגם יכתוב אותן לקובץ. לבסוף, תוכלו גם לטעון הודעות מאוחסנות לצופה.
מערכת Icinga כוללת שני חלקים שהם אקטע עיבוד, שנקרא Icinga Core וקצה קדמי, המכונה Web 2.0. אתה אפילו לא צריך להשתמש ב- Web 2.0 כממשק למעבד הנתונים מכיוון שיש יישומים אחרים התואמים. מכיוון שהקוד קוד פתוח, תוכלו גם להתאים את תוכנית Web 2.0 ליצירת חזית עסקית משלכם.
10. Syslog-NG
Syslog-NG מתקין על מחשבי לינוקס. כלי זה הוא בחינם והוא פרויקט קוד פתוח. כלי השירות אוסף הודעות Syslog ואירועי Windows. זה יאחסן את ההודעות האלה בקבצים. אתה יכול גם לבחור לקבל את הכלי להכניס רשומות למסד נתונים של SQL או להעביר אותם ליישומים אחרים. Syslog-NG אינו כולל כלי ניתוח, אך ניתן לפתוח את הקבצים שהשרת יוצר במתקנים אחרים.
11. Logstash
Logstash היא מערכת קוד פתוח שמתקינהב- Linux. זהו כלי חינמי המהווה חלק מקבוצה של יישומים הנקראים "אלסטיק סטאק". תוכנית המפתח ב- Elastic Stack היא Elasticsearch. מודול נוסף בערימה נקרא Kibana, שהוא מקצה חופשי ידוע מאוד שיכול להתממשק עם מנועי עיבוד רבים ושונים. Logstash הוא האספן בערימה. הוא מקשיב להודעות Syslog וקובץ אותן. אם אתה רוצה יותר פונקציונליות, התקן את Elasticsearch, אשר ימיין ויסנן את נתוני Syslog לצורך ניתוח. לבסוף, לאחר מכן אתה מוסיף על Kibana כדי לגשת לרשומות דרך הצופה.
תהליכי איתור הודעות היומן של Logstashהם אוניברסליים ולא ספציפיים לסוג מסוים של פורמט רישום שגיאות. יהיה עליך להתאים אישית את המערכת כדי להתמקד בנתוני Syslog על ידי התקנת פלאגין בחינם. פונקציות עיבוד ההודעות של Logstash יכולות לתנות רשומות על תנאי, לפספס הודעות פחות חשובות ולכתוב לקבצים שונים על פי מערכת כלל שאתה מגדיר בממשק המשתמש. Logstash יכול אפילו להוציא קבצים בפורמטים התואמים Nagios, Icinga, Loggly, Graylog, AWS ו- Graphite.
12. גריילוג
Graylog הוא מנהל קבצי יומן הפועל על לינוקס. אתה יכול להשיג את השירות בחינם - אך גרסה זו מוגבלת לאיסוף של עד 5 GB של נתונים ליום בלבד. הממשק לגריילוג מבוסס דפדפן, מה שהופך אותה למערכת ההפעלה עצמאית וקלה בעין. אתה יכול להשתמש בקצה הקדמי של Graylog ובמודול איסוף הנתונים של כלי אחר, כגון Logstash. לחלופין, אתה יכול להשתמש במודול איסוף הנתונים של Graylog עם קיבנה כקצה קדמי. כפי שאתה יכול לראות, כלי זה נותן לך המון אפשרויות.
13. פלואנטד
Fluend הוא שרת Syslog עם קוד פתוח בחינםפועל על Linux ו- Mac OS. כלי השירות יכול לאסוף מגוון רחב של סוגי הודעות יומן וכן Syslog. עליך להוסיף פלאגין כדי להרחיב את יכולות הכלי. עם זאת, עליכם להיות מודעים לכך שזו רק מערכת איסוף נתונים. יהיה עליך להוסיף בקצה קדמי אחר, כמו Nagios כדי לקבל ממשק ניתוח וצפייה מול יכולות העיבוד של Fluentd.
14. חומיו
Humio פועל על לינוקס, אבל אתה יכול גם לקבל את זה כמושירות מקוון. המערכת אינה יכולה להשתמש בחינם, אך קיימת אפשרות לקונים פוטנציאליים להריץ אותה במהלכה באמצעות ניסיון חינם. הכלי נתמך על ידי קהילת משתמשים וניתן אף להרחיבו באמצעות תוספים. עם זאת, זהו אספן בלבד ותזדקק לכלים אחרים כדי להציג ולנתח את רשומות ה- Syslog שנאספות על ידי Humio.
שרתי Syslog הטובים ביותר עבור Windows או Linux / Unix
אם כי חלונות הם המחשב המותקן ביותרמערכת ההפעלה בעולם, שירותי רשת רבים דורשים את לינוקס כדי לפעול. מקפידים לתפוס את שני השווקים הללו, יצרני תוכנה רבים יוצרים את התוכנה שלהם כך שיש להם גם גרסת חלונות וגם גרסת לינוקס. להלן רשימה של שרתי Syslog המיוצרים בגירסאות עבור Windows ו- Linux / Unix.
15. ManageEngine Analyzer Log Log
ManageEngine הוא אחד המובילים בעולםיצרני כלים לניטור תשתיות. מנתח יומן האירועים שלו מתקין בחלונות ובלינוקס והוא חופשי לשימוש כדי לפקח על חמישה מקורות ומטה. הכלי ManageEngine לא רק אוסף הודעות Syslog, אלא הוא משתמש במידע הכותרת בהעברת הודעות כדי למפות את הרשת שלך. לבסוף, כלי השירות יכול גם לאסוף הודעות SNMP.
אתה יכול להציג הודעות חדשות בלוח המחוונים של הכליוגם כתוב אותם לקבצים. כאשר במרכז השליטה אתה יכול למיין ולסנן הודעות לניתוח. קבצי יומן דחוסים ומוצפנים, כאשר הגישה מוגבלת לצוות מורשה בלבד. ניתן לקרוא את הקבצים בלוח המחוונים מהארכיון, כך שיש לך אפילו גישה לנתונים היסטוריים לניתוח. כלי זה משתלב היטב עם חבילת ניטור הרשת ManageEngine, הנקראת OpManager.
16. הבחור
הבחור הוא תוצר של ציוד רשתיצרן MikroTik. עם זאת, הוא יכול לאסוף הודעות Syslog שנוצרו על ידי הציוד המיוצר על ידי כל יצרן. זהו כלי חינמי שניתן להתקין אותו ב- Windows, Linux או Mac OS. הכלי מאוד גמיש והוא יכול לאסוף הודעות SNMP כמו גם נתוני Syslog.
הכלי ינתח הודעות לקבצים שוניםבהתאם לדרישות שתזין בדפי ההגדרות של הממשק. הודעות יופיעו גם בלוח המחוונים וניתן אפילו לקבל התראה על ידי צליל או הודעת קופץ כשמגיעים להודעות. לבסוף, מציג ההודעות מאפשר למיין ולסנן רשומות לניתוח.
17. שרת Nagios Log
Nagios Core היא רשת קוד פתוח חינמיתמערכת ניטור. Icinga 2, המפורט לעיל, פותח מעותק של קוד הליבה של Nagios. זהו כלי מכובד מאוד שמחקים פשוטו כמשמעו אחרים. יש גם גרסה בתשלום של נגיוס, שנקראת Nagios XI, ומפתחי מוצר זה יצרו גם כלי שרת יומן. שרת היומן אינו חינמי, אך אינך צריך לשלם כדי להשתמש בו כדי לפקח על 500 מגה בייט של נתונים ליום או פחות.
שרת Nagios Log פועל במערכת Windows ו- Linux. זה יאסוף אירועים של חלונות כמו גם נתוני Syslog. רשומות ייכתבו לתיק והן מופיעות בלוח המחוונים של שרת היומן. ניתן לאחסן את היומנים במיקום מרכזי אחד או להפיץ אותם במספר שרתים. יש גם אפשרות ליצור גיבויים של קבצי יומן. אתה יכול אפילו לסנן הודעות Syslog כך שלא כולם מאוחסנים או להעביר הודעות חשובות לקובץ נפרד. לבסוף, לוח המחוונים מאפשר למיין ולסנן נתונים בשידור חי ולנתח נתונים היסטוריים הנקראים מקבצי Slog.
18. נקע
חבילת ניתוח קבצים מוגזמת שהיאזמין גם בגרסאות בחינם וגם בתשלום. הגרסה החינמית מוגבלת לניתוח נתוני קבצים. עם זאת, אתה יכול לגרום לזה להסתכל בהודעות Syslog החיות שלך אם אתה מעביר אותן דרך קובץ. למרבה הצער, תצטרך להשתמש בכלי אחר כדי לאסוף את ההודעות מלכתחילה. Splunk יפעל ב- Linux, Windows ו- Mac Os. הגרסה החינמית מוגבלת לתפוקת נתונים של 500 מגה בייט.
בחר שרת Syslog
אתה יכול לנסות כמה משרתי Syslog בזהברשימה מכיוון שרובם בחינם ואלה שאינם מציעים ניסויים בחינם. ניהול הודעות Syslog יאפשר לך לקבל משוב חשוב ברשת שלך ואסור להתעלם מערוץ המשוב הזה!
האם אתה כבר משתמש בשרת Syslog שתמליץ לאחרים? האם אתה משתמש באחת המערכות המומלצות ברשימה שלנו? השאירו הודעה בחלק ההערות שלמטה ושתפו את החוויה שלכם.
הערות