ネットワーク管理者として、私たちは私たちが世話をするように命じられているデバイスのすべてで起こっている驚くべき数のイベント。私が数年前に下級管理者だったとき、私の最初の毎日の仕事は各デバイスのエラーログをチェックすることだったことを思い出します。ネットワークのサイズがほぼ朝までかかったために、ネットワークのサイズが大きくなるにつれて、ますます時間がかかるタスク。 syslogリモートロギングシステムとインテリジェントなsyslogサービスのおかげで、この種のタスクは過去のものとなりました。あなたが見つけることができる最高の無料のsyslogサーバーを確認しながら読んでください。
最高の無料のsyslogサーバーを公開する前に、まず、集中ログの必要性について説明します。次に、syslogシステム、それがどこから来てどのように機能するかについて説明します。また、多くの管理者がWindowsデバイスを処理する必要があるため、これらのシステムからのイベントを他のシステムからのイベントと統合する方法についても説明します。 SNMPトラップはシステムメッセージを送信するもう1つの一般的な方法であるため、SNMPトラップについても説明します。そして最後にベストを保ち、最高の無料のsyslogサーバーを紹介します。
集中ログの必要性
私のように、あなたは今までにチェックを課されました毎日何十ものデバイスにログオンしているため、退屈で時間がかかり、エラーが発生しやすいことがわかります。分類すべきメッセージが非常に多いため、重要なメッセージを見落とすことはほぼ確実です。
さらに、多くのデバイスが割り当てるという事実新しいイベントが発生したときに古いイベントを削除することにより、一定のリソースのみをログに記録し、ログをロールします。重要なものを見逃す重大なリスクがあります。これは、一部のイベントが他の後続イベントの根本原因になる可能性があると考える場合に特に当てはまります。
の必要性にはいくつかの側面があります集中ログ。何よりもまず、ログに記録されたすべてのイベントが記録および保存されるようにする必要があります。しかし、集中ログにもイベントを分析し、重要な何かが発生したときに自動的に警告するために必要なインテリジェンスがあればいいのではないでしょうか?これは、syslogサーバーが行う賭けの一部です。
syslogシステム
技術的に言えば–あまりにも行くことなく技術-syslogは2つのことです。まず、これはコンピューターイベントログシステムを定義するプロトコルです。システム間でsyslogメッセージが交換される形式の名前でもあります。 syslogシステムは2コンポーネントシステムです。各ロギングデバイスで実行されるクライアントコンポーネントと、syslogクライアントからイベント情報を受信するサーバーコンポーネントがあります。
syslogは1980年代にUnixで発生しましたより正確には、電子メール配信システムであるSendmailのログ交換システムとして。これは非常にうまく機能したため、すぐにUnixオペレーティングシステムの他の領域に拡張され、後にルーター、スイッチ、ファイアウォールなどの多くのネットワークアプライアンスに組み込まれました。
syslogメッセージの形式
syslogメッセージには、情報:イベントの日時、機器のホスト名、イベントをトリガーしたプロセス、イベントの重大度レベル(角括弧内)、イベントのソースのプロセスID、メッセージ本文。例えば:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
次の8つの重大度レベルがあります。「デバッギング」から「緊急事態」–「パニック」と呼ばれることもあります。特定の重大度のメッセージに特定の方法で応答するように多くのsyslogサーバーを構成できるため、これは重要です。
Windowsシステムについてはどうですか?
1993年のWindows NT以降、Windowsシステムもイベントを生成しました。これらは通常、すべてのWindowsオペレーティングシステムのコンポーネントであるログビューアーアプリケーションを使用して調査されます。しかし、Unix / Linux、ネットワークアプライアンス、およびWindowsサーバーの組み合わせを管理している場合、すべてのシステムイベントを1か所で集中化できたら素晴らしいと思いませんか?
これを達成する際の主な困難は別の形式で行います。 Windowsイベントには、一般的なsyslogイベントと同じ情報は含まれません。 Windowsでこれを実現するには、いくつかの方法があります。 WinRMおよびPowerShellコマンドを使用して実行できます。転送のすべての側面を自動的に構成するソフトウェアを使用することもできます。そのようなソフトウェアの1つは無料です SolarWinds Event Log Forwarder for Windows.
Windows用のSolarWindsイベントログフォワーダー (無料ダウンロード)
すでにSolarWindsを知っているかもしれません。 同社は、最高のネットワーク管理および監視ソフトウェアの一部を作成しています。ほとんどの製品の無料の30日間評価版があることで知られています。しかし、SolarWindsは、最高の無料のネットワーク管理ツールを作成することでも知られています。そのようなツールが無料のWindows用イベントログフォワーダーです。
一言で言えば、SolarWinds Event Log Forwarderfor Windowsは、Windowsイベントログをsyslogメッセージとしてsyslogサービスに自動的に転送できます。これを使用して、ワークステーションおよびサーバーからイベントを迅速に指定し、自動的に送信できます。 Windowsサーバーとワークステーションの両方からイベントデータをエクスポートできます。このソフトウェアでは、ソース、タイプID、またはキーワードによって転送するイベントを指定できます。イベントを複数のサーバーに送信するように構成できます。
あなたは単にからソフトウェアをダウンロードしますSolarWindsのWebサイトを、イベントデータをエクスポートする各サーバーにインストールします。その使いやすいグラフィカルユーザーインターフェイスのおかげで、エクスポートパラメーターの構成は簡単です。基本的に、含めるイベントとそれらの送信先を指定します。
訪問: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMPトラップ—別のタイプのイベント通知
ネットワーク監視ツールに精通している場合、あなたは確かにSNMP、Simple Network Management Protocolを聞いたことがあるでしょう。このようなツールでは、インターフェイスカウンターを読み取り、帯域幅の使用量を計算するために広く使用されています。 SNMPトラップと呼ばれる別の種類のSNMPトラフィックがあります。特定の状況を警告するために、あるデバイスから別のデバイスに送信されるメッセージです。
多くのネットワークアプライアンスは、次のように構成できます。何か問題が発生した場合は常にSNMPトラップを送信します。トラップの各タイプは手動で構成する必要があるため、syslogとは異なります。たとえば、デバイスは、インターフェイスがダウンしたとき、またはトラフィックが特定のしきい値を超えたときにトラップを送信するように構成できます。これらのトラップは、SNMPの世界でトラップレシーバーと呼ばれるものに送信されます。
ここでSNMPトラップに言及したかったのは、これから紹介するツールは、トラップレシーバーとしても使用できます。 syslogメッセージとSNMPトラップから受信したイベントをサポートおよび統合するシステムを使用すると、統合監視を1つのパッケージで提供する統合ソリューションが得られます。最適な無料のsyslogサーバーのそれぞれを確認する際に、SNMPもサポートしているものを必ずお知らせします。
最高の無料Syslogサーバー
Syslogサーバーには、あらゆる形状とサイズがあります。 異なるsyslogサーバーは機能が異なります。一部のサーバーは、集中管理された場所にのみログを保存します。場合によっては、さまざまなフィルターを適用した後、管理コンソールに表示することもできます。一部のサーバーは、特定の種類のアラートを生成するなどして、特定のホストからの特定の種類のイベントに反応するように構成できます。このようなアラートは、アラームを鳴らしながらコンソール画面に表示できますが、一部は電子メールまたはSMSで送信できます。前述のように、一部のサーバーはsyslogプロトコルのみをサポートしますが、他のサーバーはWindowsイベントやSNMPトラップを処理します。
私たちが見つけたもののリストを集めました6つの最高の無料syslogサーバー。真に無料の本格的なサーバーもあれば、機能豊富な有料バージョンの縮小版もあります。トップ6リストは次のとおりです。
- SolarWinds Kiwi Syslog Server無料版
- ManageEngineイベントログアナライザー
- ペスラーPRTG
- WhatsUp GoldのSyslogサーバー
- Syslog Watcher
- Windows用のVisual Syslogサーバー
1. SolarWinds Kiwi Syslog Server Free Edition (無料ダウンロード)
SolarWindsを導入したのは、Windowsのイベントログフォワーダーについて説明しました。 Kiwi Syslog Server Free Editionは、同社の優れた無料製品の1つです。最大5つのデバイスからのsyslogメッセージしか処理できないため、これには重大な制限があります。したがって、最小のネットワークにのみ適しています。
Kiwi Syslogサーバー-これはWindowsサーバー2008または2012、またはWindows 7、8、または10にインストール–受信したすべてのメッセージを統合ログファイルに書き込み、ダッシュボードにも表示します。 syslogメッセージまたはSNMPトラップを生成できるほとんどすべてのデバイスからデータを収集します。これには、ほとんどのルーター、スイッチ、およびセキュリティアプライアンスが含まれます。
サーバーは、日付またはメッセージソースの種類ごとにログを書き込むことができます。トラフィックの多いときにアラートを設定できます。また、有料版を使用する場合は、使用できるアラート条件がさらに多くあります。
ダウンロードリンク: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
私たちのトップピックのように、無料版ManageEngine EventLog Analyzerは、最大5台のデバイスからのみsyslogデータを収集できます。さらに、ライセンスを購入する必要があります。また、SolarWindsと同様に、ManageEngineは優れたネットワーク管理ツールを作成し、優れたフリーソフトウェアを提供することで高い評価を得ています。
EventLog Analyzerなどの名前を使用すると、syslogサーバーだけでなく、この製品からさらに多くのものを期待します。まあ、あなたは正しいでしょう。すべてのログソースを1か所に集約することに加えて、EventLog Analyzerにはコンプライアンスレポートやログフォレンジックなどのいくつかの高度な機能があります。有料版には、他の製品にはないようなこれらのユニークな機能がさらに備わっています。
3.ペスラーPRTG
ネットワーク監視に精通している場合システム、PaesslerのPRTGをご存知でしょう。結局のところ、これは最も有名なネットワーク監視パッケージの1つです。知らないかもしれないのは、PRTGがsyslogデータも受信できることです。無料の限定バージョンでも。ご存知かもしれませんが、PRTGは最大100個のセンサーで自由に使用できます。まあ、syslogはこれらのセンサーの1つになります。これは、無料のPRTGインストールを使用して、syslogデータを集中化し、他の99個のパラメーターを監視できることを意味します。
PRTG Syslog Receiverは、呼ばれているように、ネットワーク上のすべてのSyslogメッセージを収集し、データベースに保存します。保存したら、ログファイルに書き込むことができます。 PRTGダッシュボードからデータベースを照会することもできます。最後に、特定の条件に応じてアクションをトリガーできます。
4. WhatsUp Goldの無料のSyslogサーバー
WhatsUp Goldは、ネットワーク監視の分野。少なくとも聞いたことがないネットワーク管理者はほとんどいません。非常に長い間使用されており、このカテゴリで最高のパッケージの1つです。 WhatsUp GoldのメーカーであるIpswitchは、WhatsUp Goldの無料のSyslogサーバーも提供しています。これは、Windows上で実行される真の無料パッケージです。 IpswitchのWebサイトからダウンロードできます。
WhatsUp Goldの無料のSyslogサーバーはほとんどの管理者のsyslogニーズに対応する機能豊富なツール。通行料金はエクスポート機能が強化され、ログに記録されたメッセージをリアルタイムで表示できます。オプションで結果をフィルタリングして、特定のニーズに合わせて表示をカスタマイズできます。サーバーは、1時間あたり最大600万のメッセージを処理できます。これは、最大規模のネットワークを除くすべてに十分な量です。
5. Syslog Watcher
カナダのバンクーバーに拠点を置くEZ5 Systemsは、Syslog Watcherと呼ばれるWindows用の優れたsyslogサーバー。マルチスレッドを使用して、受信するすべてのsyslogメッセージを適切に受信および処理することを保証する高速サーバーです。メッセージの受信と処理を分離することにより、メッセージがドロップされないようにします。 TCPメッセージとUDPメッセージの両方で機能し、IPv4とIPv6をサポートします。
機能面では、これは素晴らしいパッケージです。 ログデータをファイルまたはデータベースにエクスポートできます。データベース内のStorinイベントは、フィルタリング、ソート、グループ化、およびカウントにより、さまざまな方法で処理できることを意味します。サーバーは、柔軟なアラート機能も備えています。イベントを組み合わせてアラートを生成することもできます。
6. Windows用のVisual Syslogサーバー
Windows用のVisual Syslogサーバーは非常にロシアからのやや基本的なソフトウェアの小さな断片にもかかわらず、きちんとした。本当に無料のオープンソースシステムです。 RFC 3164に準拠しているため、TCPメッセージとUDPメッセージの両方で機能します。コンソールは、受信したメッセージをカスタマイズ可能な色の強調表示でリアルタイムに表示し、同時にそれらをディスクに保存します。保存されたログファイルをサイズまたは日付で自動的にローテーションします。
メッセージの表示は、に基づいてフィルタリングできます機能、優先度、ホスト、メッセージコンテンツなど、いくつかの異なる基準。アラート条件とアクションはユーザー定義で、電子メールだけでなく、可能性やカスタムパラメータを使用した外部プログラムの実行も含めることができます。他の多くのWindows syslogサーバーとは異なり、視覚Syslogサーバーはサービスではなくアプリケーションとして実行されますが、コンソールが使用されていない場合はシステムトレイに最小化され、画面の不動産を解放しながらバックグラウンドでログを記録し続けます。
結論
ロギングを集中化することは、おそらくインシデント対応能力を向上させながらワークロードを削減できる最善の方法。これらのパッケージのほとんどが提供するカスタマイズ可能なアラートにより、インシデント対応の最も重要なコンポーネントの1つを自動化できます。インターネットには無料で多くのsyslogサーバーがあります。私たちが最近見つけたもののリストを提供しただけです。すべての提案は優れた選択肢ですが、最高の選択肢であるSolarWinds SolarWinds Kiwi Syslog Server Free Editionを優先することは避けられません。 SolarWindsが数年前にKiwiを買収する前から、それは私の個人的なお気に入りでした。それは最も機能満載のサーバーではないかもしれませんが、それは仕事を終わらせて、それをうまくやります。
コメント