- -WindowsおよびLinux / Unix用の18の最高のSyslogサーバー

WindowsおよびLinux / Unix用の18のベストSyslogサーバー

Syslogは非常に便利なレポート形式であり、多くのネットワークデバイスとアプリケーションが採用しています。 Syslogによって生成されるステータスメッセージとイベントメッセージは、情報の豊富な情報源を形成し、侵入者のアクティビティの検出を支援しながら、デバイスの障害を回避できます。

Syslogが提供する情報を使用すると、パフォーマンスを向上できる多くのタスクがあります。ただし、 しないでください ネットワーク上でSyslogサーバーが動作している場合、これらの有用な情報源をすべて検出せずにネットワーク上で循環させることになります。

本日は、WindowsおよびLinuxベースのシステム向けの市場で最高のSyslogサーバーを取り上げます。読む!

Syslogファイル管理について

Syslogサーバーの主なタスクは、Syslogをトラップすることですデータをファイルに書き込みます。これらのファイルを無限にしたくないので、メッセージを分類し、意味のある名前のインデックス可能なファイルに保存することをお勧めします。

たとえば、新しい毎日ログファイルを作成し、ファイル名にメッセージの日付を入れます。一部のシステム管理者は、ソースに従ってメッセージをファイルすることを選択します。これらの場合、メッセージを分類する標準ソースごとにフォルダーを持つディレクトリ構造を作成し、日付をファイル名として使用して、各カテゴリーのファイルの時系列ライブラリを蓄積します。

Syslogサーバーを選択するとき、Syslogメッセージが保存されているファイルを管理することは、大きな利点として際立っています。さらに一歩進んで、データ分析機能を含むSyslogサーバーを探すこともできます。

一部のサーバーは、特定のタイプのSyslogメッセージの頻度が突然増加します。たとえば、ログインの失敗に関するレポートが突然増加した場合、ハッカーがネットワークにアクセスしようとすることにより、ユーザーアカウントに対するブルートフォース攻撃が進行中である可能性があります。このイベントは特に重要であり、できるだけ早くお知らせする必要があります。

Windows用の最高のSyslogサーバー

Syslogは、独立した標準ですオペレーティング・システム。 SyslogサーバーがWindowsデバイス上にある場合でも、まったく異なるOSを実行しているサーバーまたはネットワークデバイスから送信されたSyslogデータを取得できます。以下は、WindowsおよびWindows Server環境で実行されるSyslogサーバーのリストです。

1. SolarWinds Kiwi Syslogサーバー

キウイのスクリーンショット

Kiwi Syslogサーバー WindowsおよびWindows Serverにインストールされ、最大5台のデバイスの監視に自由に使用できます。このパッケージは、Syslogデータだけでなく、簡易ネットワーク管理プロトコル(SNMP)に続くメッセージを収集します。サーバーはメッセージをファイルに書き込み、ユーティリティのインターフェースのビューアに表示します。さらに、特定の種類のトラフィック量またはメッセージのソースがしきい値を超えた場合、サーバープログラムは警告を発します。

条件を選択するオプションがありますサーバーが新しいファイルを開く原因になります。これらには、ソースデバイスタイプとメッセージの日付が含まれます。 Kiwi Syslog Serverは、意味のある名前のディレクトリ内のファイルのストレージを管理します。これにより、アーカイブ内でメッセージを簡単に検索できます。履歴データを調べるために、サーバーのビューアにファイルをロードできます。

無料ダウンロード: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Syslog

Paessler Syslog Receiverスクリーンショット

PRTGは包括的なインフラストラクチャ監視ですシステム。パッケージのデータ収集要素はセンサーで構成されています。すべてのセンサーをオンにする必要はありません。代わりに、モニターを調整して、専門分野の1つに集中することができます。 PRTGシステムにはSyslogセンサーが含まれており、事前に作成されたレポート、表示、およびデータ処理手順によって補完されます。

Paesslerは使い果たした人にPRTGを無料で提供しています100個のセンサーを使用できるため、PRTGを効果的にインストールし、無料のSyslogサーバーとして使用できます。 Syslogサーバーを実行したら、他のセンサーの一部を起動して、ITシステムの他の部分のデータを取得するオプションもあります。

3. WhatsUp Gold Syslogサーバー

WhatsUp Syslog Serverのスクリーンショット

WhatsUp Goldはネットワーク監視システムであり、プロデューサーのIpswitchも無料のSyslogサーバーを提供しています。サーバーは、そのインターフェースにSyslogメッセージを表示し、レコードをファイルに書き込みます。また、WhatsUpはこれらのファイルをディレクトリ構造に整理して、データセットを簡単に見つけられるようにします。

データの分割を指定できます警告レベル、ソース、およびデータに応じたファイル。ビューアーでデータをフィルターおよび並べ替えることができます。これは、ライブデータまたはファイルから読み込まれたレコードです。 WhatsUp Gold Syslog Serverは1時間あたり最大600万のSyslogメッセージを処理できるため、無料でも大規模なネットワークに対応できます。このツールは、WindowsおよびWindows Serverにインストールします。

4. Syslog Watcher

SyslogWatcherスクリーンショット

Syslog Watcherは、別の無料のSyslogサーバーです。Windows上で実行されます。このサービスは、多数のSyslogレコードを同時に処理できるマルチスレッドアーキテクチャを運用します。これは、ネットワーク上でSyslogメッセージが頻繁に循環する大規模なネットワークがある場合に便利な機能です。

これらのメッセージは、実際にビューアに表示されますまた、データベースに挿入できるファイルに保存されます。すべてのレコードをデータベースに保存する機会は、主にログファイルの毎日のメッセージリストよりも長い期間にわたるネットワークのトラフィックに関する長い見通しを提供するため、大きな利点です。

からビューアにレコードを読み込むことができますデータベースまたはファイルから。ビューアは、レポートするイベントの分析に役立つように、メッセージをソート、フィルタリング、およびグループ化することもできます。 Syslog Watcherは、Windows環境にインストールできます。

5. Fastvue Syslog

Fastvue Syslogスクリーンショット

無料のFastvue SyslogはWindowsで実行されますサーバー環境。このユーティリティは、Syslogファイルを作成するだけでなく、Syslogファイルも保護します。 Fastvueが監視する各ログファイルには、そのファイルの内容のチェックサムである関連ハッシュファイル(256ビットSHAアルゴリズムで計算)があります。サーバーは、各ログファイルのサイズを監視し、それらのサイズが変更されたときにレポートします。高度で持続的な脅威の侵入を操作するハッカーは、ログファイルを変更して追跡するため、これらの2つの手段は重要なセキュリティ機能です。

サーバーはSyslogメッセージをファイルに保存します日付順に並べられ、デバイスタイプごとにデータをパーティション分割するオプションがあります。ファイルは、ソースデバイスの名前が付けられたディレクトリに保存され、各ファイル名には含まれるメッセージの日付が含まれます。最後に、Fastvueのインターフェース内で、これらのファイルから読み込まれたすべてのアーカイブされたメッセージを表示、ソート、さらにはフィルタリングして、分析を容易にすることができます。

6. Visual Syslogサーバー

ビジュアルSyslogサーバー

Visual Syslog Serverは無料のオープンソースですWindowsおよびWindows Serverで実行されるユーティリティ。これは、ネットワーク上のすべてのSyslogメッセージを収集し、ビューアに表示する簡単なユーティリティです。ビューアは、重大度タイプごとにメッセージを色分けします—エラーメッセージは赤、警告は黄色です。配色を変更することもできます。また、ビューアでレコードをフィルタリング、ソート、集計することもできます。最後に、サーバーはそれらのSyslogメッセージもファイルに保存します。

ユーティリティーを設定して、ノイズを鳴らすことができますエラーメッセージが表示され、警告とエラーごとに通知を送信することもできます。これらの通知はメールで送信することもできます。メールシステムで暗号化を処理できる場合は、暗号化することもできます。

7. TFTPD32

TFTPD64

TFTPD32は非常に基本的な、愛好家が作成した32ビットWindowsシステムで実行されるsyslogサーバー。 TFTPD64と呼ばれるコンパニオン機能があり、64ビットシステム用に作成されています。このユーティリティにはそれほど洗練されたインターフェースはありませんが、広く使用されています。これは、ベルやホイッスルがないため非常に軽量になっているためです。

このツールは実際にはTFTPサーバーです。 TFTPは簡易ファイル転送プロトコルであり、インターネット上で使用すべきではない非常に安全性の低いプロトコルです。ただし、プライベートネットワークを介して小さなシステムファイルを転送するための標準的な方法です。インターフェイスは、IPアドレスの配布を管理するDHCPサーバーになるように切り替えることができ、Syslogサーバーとして機能するように設定することもできます。最後に、TFTPD32はSyslogメッセージをファイルに保存します。

ファシリティはTFTPサーバー、TFTPクライアント、DHCPサーバー、およびSyslogサーバーにすることができますが、同じインスタンスがこれらのタスクのすべてを同時に実行することはできません。

8. SureLog

SureLogスクリーンショット

SureLogは中小企業向けですが、無料ではありません。 Windowsにソフトウェアをインストールできます。システムセキュリティ市場を対象としており、定期的なイベントメッセージを除外して、セキュリティの脅威を明らかにします。 SureLogサービスは、Syslogメッセージをトラップしてファイルに保存するだけでなく、それらのログファイルを監視して、トラックを隠そうとするハッカーによって改ざんされないようにします。最後に、ユーティリティはそれらの重要なメッセージもログビューアに表示します。

Linux / Unix用の最高のSyslogサーバー

Linuxは、「Unixライク」オペレーティングシステムとして知られています。 一般に、Linuxで実行されるソフトウェアは、おそらくUnixでも実行されます。 Linuxおよび/またはUnixにインストールするSyslogサーバーのリストを次に示します。

9.イシンガ2

Icingaイベントログのスクリーンショット

Icingaは、主要なオープンソースシステムの1つです。世界の監視ツール。無料で使用でき、最新バージョンはIcinga 2と呼ばれます。このツールはLinuxにインストールされ、その機能の1つはログメッセージ監視機能です。トラップするメッセージのタイプを指定できます。オプションの1つはSyslogです。サーバーはSyslogメッセージを表示し、ファイルに書き込みます。最後に、保存されたメッセージをビューアにロードすることもできます。

Icingaシステムには2つの部分があります。Icinga Coreと呼ばれる処理セクションと、Web 2.0と呼ばれるフロントエンド。互換性のある他のアプリケーションがあるため、データプロセッサへのインターフェイスとしてWeb 2.0を使用する必要さえありません。コードはオープンソースであるため、Web 2.0プログラムを調整して独自の企業フロントエンドを作成することもできます。

10. Syslog-NG

Syslog-ngスクリーンショット

Syslog-NGはLinuxコンピューターにインストールされます。 このツールは無料であり、オープンソースプロジェクトです。ユーティリティは、SyslogメッセージとWindowsイベントを収集します。それらのメッセージをファイルに保存します。また、SQLデータベースにレコードを挿入するツールを取得するか、他のアプリケーションに転送することもできます。 Syslog-NGには分析ツールは含まれていませんが、サーバーが作成するファイルは他の施設で開くことができます。

11. Logstash

Logstash sceenshot

Logstashは、インストールするオープンソースシステムですLinuxで。これは「Elastic Stack」と呼ばれるアプリケーションのグループの一部を形成する無料のユーティリティです。ElasticStackの主要なプログラムはElasticsearchです。スタック内の別のモジュールはKibanaと呼ばれます。これは非常に有名な無料のフロントエンドであり、多くの異なる処理エンジンとインターフェイスできます。 Logstashはスタック内のコレクターです。 Syslogメッセージをリッスンし、それらをファイルします。より多くの機能が必要な場合は、Elasticsearchをインストールします。これにより、分析のためにSyslogデータがソートおよびフィルタリングされます。最後に、Kibanaを追加して、ビューアを介してレコードにアクセスします。

Logstashのログメッセージ検出プロセスユニバーサルであり、特定の種類のエラーログ形式に固有ではありません。無料のプラグインをインストールして、システムをカスタマイズしてSyslogデータに焦点を合わせる必要があります。 Logstashのメッセージ処理機能は、レコードを条件付きでファイリングし、重要性の低いメッセージを欠落させ、ユーザーインターフェイスで定義した一連のルールに従って異なるファイルに書き込むことができます。 Logstashは、Nagios、Icinga、Loggly、Graylog、AWS、Graphiteと互換性のある形式でファイルを出力することもできます。

12.グレイログ

グレイログ

Graylogは、Linuxで実行されるログファイルマネージャーです。 このユーティリティは無料で入手できますが、そのバージョンは1日あたり最大5 GBのデータの収集に制限されています。 Graylogのインターフェイスはブラウザベースであるため、オペレーティングシステムに依存せず、簡単に見ることができます。 Graylogのフロントエンドと、Logstashなどの他のツールのデータ収集モジュールを使用できます。あるいは、フロントエンドとしてKibanaを使用してGraylogのデータ収集モジュールを使用できます。ご覧のとおり、このツールには多くのオプションがあります。

13.流Flu

Fluentdスクリーンショット

Fluendは、無料のオープンソースSyslogサーバーです。LinuxおよびMac OSで実行されます。このユーティリティは、Syslogと同様に幅広いログメッセージタイプを収集できます。ツールの機能を拡張するには、プラグインを追加する必要があります。ただし、これは単なるデータ収集システムであることに注意する必要があります。 Fluentdの処理機能の前に分析および表示インターフェイスを取得するには、Nagiosなどの別のフロントエンドを追加する必要があります。

14.フミオ

Humioスクリーンショット

HumioはLinuxで実行されますが、次のように取得することもできますオンラインサービス。このシステムは無料では使用できませんが、購入を検討している購入者が無料試用版でペースを試してみることができます。このツールはユーザーコミュニティによってサポートされており、プラグインによって拡張することもできます。ただし、これはコレクターのみであり、Humioによって収集されるSyslogレコードを表示および分析するには、他のツールが必要です。

WindowsまたはLinux / Unix用の最高のSyslogサーバー

Windowsは最もインストールされているコンピューターですが世界のオペレーティングシステムでは、多くのネットワークユーティリティが動作するためにLinuxを必要とします。これらの両方の市場を確実にキャッチするために、多くのソフトウェアプロデューサーは、WindowsバージョンとLinuxバージョンの両方を持つようにソフトウェアを作成します。 WindowsおよびLinux / Unixのバージョンで作成されるSyslogサーバーのリストを以下に示します。

15. ManageEngine Event Log Analyzer

イベントログアナライザーのスクリーンショット

ManageEngineは世界をリードするインフラストラクチャ監視ツールのプロデューサー。 Event Log AnalyzerはWindowsおよびLinuxにインストールされ、5つ以下のソースを監視するために無料で使用できます。 ManageEngineツールはSyslogメッセージを収集するだけでなく、メッセージを渡す際にヘッダー情報を使用してネットワークをマッピングします。最後に、ユーティリティはSNMPメッセージを収集することもできます。

ツールのダッシュボードで新しいメッセージを表示できますまた、それらをファイルに書き込みます。ダッシュボードで、分析のためにメッセージをソートおよびフィルタリングできます。ログファイルは圧縮および暗号化され、アクセスは許可されたスタッフのみに制限されます。ファイルはアーカイブからダッシュボードに読み込むことができるため、分析のために履歴データにアクセスすることもできます。このツールは、OpManagerと呼ばれるManageEngineネットワーク監視パッケージとうまく統合されます。

16.おい

男のスクリーンショット

男はネットワーク機器の製品ですメーカーMikroTik。ただし、製造元が製造した機器によって生成されたSyslogメッセージを取得できます。これは無料のユーティリティであり、Windows、Linux、またはMac OSにインストールできます。このツールは非常に柔軟で、SyslogデータだけでなくSNMPメッセージも収集できます。

ツールはメッセージを異なるファイルに解析しますインターフェースの設定ページに入力した要件に従ってください。メッセージはダッシュボードにも表示され、メッセージの到着時に音やポップアップメッセージで警告することもできます。最後に、メッセージビューアを使用して、分析のためにレコードをソートおよびフィルタリングできます。

17. Nagios Log Server

Nagios Log Server

Nagios Coreは無料のオープンソースネットワークです監視システム。上記で詳述したIcinga 2は、Nagios Coreコードのコピーから開発されました。これは文字通り他人に模倣された非常に尊敬されるツールです。 Nagios XIと呼ばれるNagiosの有料版もあり、この製品の開発者はログサーバーツールも作成しました。ログサーバーは無料ではありませんが、1日あたり500 MB以下のデータを監視するために使用するために料金を支払う必要はありません。

Nagios Log Serverは、WindowsおよびLinuxで実行されます。 WindowsイベントとSyslogデータを収集します。レコードはファイルに書き込まれ、ログサーバーのダッシュボードにもリストされます。ログは中央の1つの場所に保存することも、複数のサーバーに分散することもできます。ログファイルのバックアップを作成するオプションもあります。 Syslogメッセージをフィルタリングして、すべてのメッセージが保存されないようにすることも、オプションで重要なメッセージを別のファイルに転送することもできます。最後に、ダッシュボードを使用すると、ライブデータを並べ替えてフィルタリングしたり、Syslogファイルから読み込んだ履歴データを分析したりできます。

18. Splunk

Splunkスクリーンショット

Splunkファイル分析パッケージは無料版と有料版の両方で利用できます。無料版は、ファイルデータの分析に制限されています。ただし、ファイルを介してそれらをチャネリングすると、ライブSyslogメッセージを見ることができます。残念ながら、そもそもこれらのメッセージを収集するには別のツールを使用する必要があります。 SplunkはLinux、Windows、Mac OSで実行されます。無料版は、1日あたり500 MBのデータスループットに制限されています。

Syslogサーバーを選択する

これで複数のSyslogサーバーを試すことができますそれらのほとんどは無料で、無料試用版を提供していないためです。 Syslogメッセージを管理することで、ネットワークに関する重要なフィードバックを取得できます。フィードバックのチャネルは見逃してはなりません。

他の人に推奨するSyslogサーバーを既に使用していますか?リストで推奨されているシステムを使用していますか?以下のコメントセクションにメッセージを残し、あなたの経験を共有してください。

また読む

GowはCygwinに代わるものであり、130個のUNIXコマンドをWindowsにもたらします
EventLog Inspectorを使用してWindowsイベントを検査および監視する
リモート接続マネージャーAutoPuTTY
2019年のLinux用のベストログ管理ツール
2019年に試用できる6つの無料のSyslogサーバー
Linuxで使用する5つのベストIRCクライアント
15のUbuntuテキストエディター–お気に入りをつかむ
同様に、Unix、Linux、およびMac OSユーザーをActive Directoryに追加します
ログオン画面からUbuntuでrootユーザーとしてログインする方法[ヒント]
ゼロインストールでルート権限なしでLinuxアプリケーションをインストールする
XPDF – Ubuntu Linuxの軽量PDF表示ツール
Ubuntu LinuxでMplayerをインストールして使用する

コメント