Windows 및 Linux / Unix를위한 최고의 Syslog 서버 18 개

Syslog는 매우 유용한보고 형식입니다.많은 네트워크 장치 및 응용 프로그램이 사용됩니다. Syslog에서 생성 한 상태 및 이벤트 메시지는 함께 장치 장애를 방지 할 수있는 침입자 활동을 감지하는 데 도움이되는 풍부한 정보 소스를 형성합니다.

Syslog가 제공하는 정보로 더 잘 수행 할 수있는 많은 작업이 있습니다. 그러나 당신이 하지마 네트워크에서 Syslog 서버를 운영하고 있다면 네트워크에서 유용한 정보를 모두 찾을 수 있습니다.

오늘 우리는 Windows 및 Linux 기반 시스템을위한 최고의 Syslog 서버를 다룰 ​​것입니다. 읽어!

Syslog 파일 관리 이해

Syslog 서버의 주요 작업은 Syslog를 트랩하는 것입니다데이터를 파일에 씁니다. 이러한 파일은 무한하지 않기를 원하므로 메시지를 분류하여 의미있는 이름을 가진 색인 가능한 파일에 저장하는 것이 좋습니다.

예를 들어, 새로운 것을 시작하는 것이 일반적입니다매일 로그 파일을 작성하고 파일 이름에 메시지 날짜를 입력하십시오. 일부 시스템 관리자는 소스에 따라 메시지를 제출하도록 선택합니다. 이 경우 메시지를 분류하는 각 표준 소스에 대한 폴더가있는 디렉토리 구조를 작성한 다음 날짜를 파일 이름으로 사용하여 각 카테고리의 시간순으로 파일 라이브러리를 누적합니다.

Syslog 서버를 선택할 때Syslog 메시지가 저장된 파일을 관리하면 큰 이점이됩니다. 한 걸음 더 나아가서 데이터 분석 기능이 포함 된 Syslog 서버를 찾을 수도 있습니다.

일부 서버는특정 유형의 Syslog 메시지 빈도가 갑자기 증가합니다. 예를 들어, 갑자기 증가한 로그인 실패에 대한 보고서는 사용자 계정에 대한 무차별 대입 공격이 네트워크에 액세스하려는 해커에 의해 진행 중임을 나타낼 수 있습니다. 이 이벤트는 특히 중요하므로 가능한 한 빨리이를 알고 자합니다.

Windows를위한 최고의 Syslog 서버

Syslog는 독립적 인 표준입니다운영 체제. Syslog 서버가 Windows 장치에 있더라도 완전히 다른 OS를 실행하는 서버 또는 네트워크 장치에서 시작된 Syslog 데이터를 선택할 수 있습니다. 다음은 Windows 및 Windows Server 환경에서 실행될 Syslog 서버 목록입니다.

1. SolarWinds Kiwi Syslog 서버

그만큼 키위 Syslog 서버 Windows 및 Windows Server에 설치되며최대 5 개의 장치를 모니터링하는 데 무료로 사용할 수 있습니다. 이 패키지는 SNMP (Simple Network Management Protocol) 및 Syslog 데이터에 따라 메시지를 수집합니다. 서버는 파일에 메시지를 작성하고 유틸리티 인터페이스 뷰어에 메시지를 표시합니다. 또한 서버 프로그램은 특정 유형 또는 메시지 소스의 트래픽 볼륨이 임계 값을 초과 할 경우 사용자에게 경고합니다.

조건을 선택할 수있는 옵션이 제공됩니다서버가 새 파일을 열게합니다. 여기에는 소스 장치 유형 및 메시지 날짜가 포함됩니다. Kiwi Syslog Server는 의미있는 이름으로 디렉토리의 파일 저장을 관리하므로 아카이브에서 메시지를보다 쉽게 ​​검색 할 수 있습니다. 히스토리 데이터를 검사하기 위해 서버 뷰어에 파일을로드 할 수 있습니다.

2. Paessler PRTG Syslog

PRTG는 포괄적 인 인프라 모니터링입니다체계. 패키지의 데이터 수집 요소는 센서로 구성됩니다. 모든 센서를 켤 필요는 없습니다. 대신 전문 분야 중 하나에 만 집중하도록 모니터를 조정할 수 있습니다. PRTG 시스템에는 Syslog 센서가 포함되어 있으며 사전 작성된 보고서, 디스플레이 및 데이터 처리 절차로 보완됩니다.

Paessler는 사용하지 않는 사람들에게 PRTG를 무료로 제공합니다PRTG를 효과적으로 설치하고 무료 Syslog 서버로 사용할 수 있습니다. Syslog 서버가 실행되면 다른 센서 중 일부를 시작하고 IT 시스템의 다른 부분에서 데이터를 가져 오는 옵션도 제공됩니다.

3. WhatsUp Gold Syslog 서버

WhatsUp Gold는 네트워크 모니터링 시스템이며생산자 인 Ipswitch는 무료 Syslog 서버도 제공합니다. 서버는 인터페이스에 Syslog 메시지를 표시하고 파일에 레코드를 씁니다. 또한 WhatsUp은 이러한 파일을 디렉토리 구조로 구성하여 데이터 세트를 쉽게 찾을 수 있습니다.

당신은 사이의 데이터 분할을 지정할 수 있습니다경고 수준, 소스 및 데이터에 따른 파일 뷰어에서 데이터를 필터링하고 정렬 할 수 있으며 파일에서 읽은 라이브 데이터 또는 레코드 일 수 있습니다. WhatsUp Gold Syslog 서버는 시간당 최대 6 백만 개의 Syslog 메시지를 처리 ​​할 수 ​​있으므로 무료 인 경우에도 대규모 네트워크를 수용 할 수 있습니다. 이 도구는 Windows 및 Windows Server에 설치됩니다.

4. Syslog 감시자

Syslog Watcher는 다른 무료 Syslog 서버입니다.Windows에서 실행됩니다. 이 서비스는 여러 Syslog 레코드를 동시에 처리 할 수있는 다중 스레드 아키텍처를 운영합니다. 네트워크에서 고속 Syslog 메시지가 순환하는 대규모 네트워크가있는 경우 유용한 기능입니다.

이 메시지는 실제로 뷰어에 표시됩니다데이터베이스에 삽입 할 수있는 파일에 저장됩니다. 데이터베이스에 모든 레코드를 저장할 수있는 기회는 주로 로그 파일의 일일 메시지 목록보다 네트워크 트래픽에 대한 긴 관점을 제공하기 때문에 큰 이점입니다.

에서 뷰어로 레코드를 읽을 수 있습니다데이터베이스 또는 파일에서. 뷰어는보고 된 이벤트를 분석하는 데 도움이되도록 메시지를 정렬, 필터링 및 그룹화 할 수도 있습니다. Syslog Watcher는 Windows 환경에 설치할 수 있습니다.

5. Fastvue Syslog

무료 Fastvue Syslog는 Windows에서 실행됩니다.서버 환경. 이 유틸리티는 Syslog 파일을 생성 할뿐만 아니라 보호합니다. Fastvue가 모니터링하는 각 로그 파일에는 해당 파일의 내용에 대한 체크섬 인 관련 해시 파일 (256 비트 SHA 알고리즘으로 계산)이 있습니다. 서버는 각 로그 파일의 크기를 모니터링하고 해당 크기가 변경 될 때도보고합니다. 이 두 가지 조치는 고급 영구 위협 침입을 수행하는 해커가 로그 파일을 변경하여 해당 트랙을 덮기 때문에 중요한 보안 기능입니다.

서버는 Syslog 메시지를 파일에 저장합니다날짜별로, 장치 유형별로 데이터를 분할하는 옵션과 옵션이 있습니다. 파일은 소스 장치의 이름을 가진 디렉토리에 저장되며 각 파일 이름에는 포함 된 메시지의 날짜가 표시됩니다. 마지막으로 Fastvue의 인터페이스 내에서 이러한 파일에서로드 된 모든 보관 된 메시지를보고, 정렬하고, 필터링하여 쉽게 분석 할 수 있습니다.

6. Visual Syslog 서버

Visual Syslog Server는 무료 오픈 소스입니다Windows 및 Windows Server에서 실행되는 유틸리티. 이것은 네트워크에서 모든 Syslog 메시지를 수집하여 뷰어에 표시하는 복잡하지 않은 유틸리티입니다. 뷰어는 심각도 유형별로 메시지 색상 코드를 표시합니다. 오류 메시지는 빨간색이고 경고는 노란색입니다. 색 구성표를 변경할 수도 있으며 뷰어에서 레코드를 필터링, 정렬 및 집계 할 수도 있습니다. 마지막으로 서버는 이러한 Syslog 메시지도 파일에 저장합니다.

때 유틸리티 소리를 울리도록 설정할 수 있습니다오류 메시지가 표시되고 각 경고 및 오류에 대한 알림을 받도록 할 수도 있습니다. 이러한 알림은 전자 메일로 보낼 수도 있으며 전자 메일 시스템이 암호화를 처리 할 수있는 경우 암호화 할 수 있습니다.

7. TFTPD32

TFTPD32는 매우 기본적이고 열성적인 제작자입니다.32 비트 Windows 시스템에서 실행되는 Syslog 서버. 64 비트 시스템 용으로 작성된 TFTPD64라는 보조 기능이 있습니다. 이 유틸리티는 매우 정교한 인터페이스는 없지만 널리 사용됩니다. 이것은 종과 휘파람이 없기 때문에 매우 가볍기 때문입니다.

이 도구는 실제로 TFTP 서버입니다. TFTP는 Trivial File Transfer Protocol로 인터넷에서 사용해서는 안되는 매우 안전하지 않은 프로토콜입니다. 그러나 개인 네트워크를 통해 작은 시스템 파일을 전송하는 표준 방법입니다. IP 주소 분배를 관리하기 위해 인터페이스를 DHCP 서버로 전환 할 수 있으며 Syslog 서버로 작동하도록 설정할 수도 있습니다. 마지막으로 TFTPD32는 Syslog 메시지를 파일에 저장합니다.

이 시설은 TFTP 서버, TFTP 클라이언트, DHCP 서버 및 Syslog 서버 일 수 있지만 동일한 인스턴스가 이러한 작업을 모두 동시에 수행 할 수는 없습니다.

8. SureLog

SureLog는 중소 기업을 대상으로하지만무료가 아닙니다. Windows에 소프트웨어를 설치할 수 있습니다. 시스템 보안 시장을 대상으로하며 보안 위협을 강조하기 위해 정기적 인 이벤트 메시지를 필터링합니다. SureLog 서비스는 Syslog 메시지를 트래핑하고 파일에 저장하는 것뿐만 아니라 해당 로그 파일을 모니터링하여 해커가 자신의 트랙을 커버하려고 시도하는 것을 방지합니다. 마지막으로이 유틸리티는 중요한 메시지를 로그 뷰어에 표시합니다.

Linux / Unix를위한 최고의 Syslog 서버

Linux는 "유닉스 계열"운영 체제라고합니다. 일반적으로 Linux에서 실행될 소프트웨어는 아마도 Unix에서도 실행될 것입니다. 다음은 Linux 및 / 또는 Unix에 설치되는 Syslog 서버 목록입니다.

9. 이싱가 2

Icinga는 최고의 오픈 소스 시스템 중 하나입니다세계의 모니터링 도구. 무료로 사용할 수 있으며 최신 버전은 Icinga 2입니다.이 도구는 Linux에 설치되며 그 기능 중 하나는 로그 메시지 모니터링 기능입니다. 트랩 할 메시지 유형을 지정할 수 있으며 옵션 중 하나는 Syslog입니다. 서버는 Syslog 메시지를 표시하고 파일에 기록합니다. 마지막으로 저장된 메시지를 뷰어에로드 할 수도 있습니다.

Icinga 시스템은 두 부분으로 구성됩니다.처리 섹션 (Icinga Core) 및 프런트 엔드 (Web 2.0) 호환되는 다른 응용 프로그램이 있으므로 Web 2.0을 데이터 프로세서의 인터페이스로 사용할 필요조차 없습니다. 코드가 오픈 소스이므로 Web 2.0 프로그램을 조정하여 자체 회사 프런트 엔드를 만들 수도 있습니다.

10. Syslog-NG

Syslog-NG는 Linux 컴퓨터에 설치됩니다. 이 도구는 무료이며 오픈 소스 프로젝트입니다. 이 유틸리티는 Syslog 메시지 및 Windows 이벤트를 수집합니다. 해당 메시지를 파일에 저장합니다. 또한 도구가 레코드를 SQL 데이터베이스에 삽입하거나 다른 애플리케이션으로 전달하도록 선택할 수 있습니다. Syslog-NG에는 분석 도구가 포함되어 있지 않지만 서버가 생성 한 파일은 다른 시설에서 열 수 있습니다.

11. 로그 스 태시

Logstash는 설치하는 오픈 소스 시스템입니다리눅스에서. 이 유틸리티는 "Elastic Stack"이라는 애플리케이션 그룹의 일부를 구성하는 무료 유틸리티입니다. Elastic Stack의 핵심 프로그램은 Elasticsearch입니다. 스택의 또 다른 모듈은 Kibana라고하며, 이는 많은 다른 처리 엔진과 인터페이스 할 수있는 잘 알려진 무료 프론트 엔드입니다. Logstash는 스택의 수집기입니다. Syslog 메시지를 청취하고 파일을 보관합니다. 더 많은 기능을 원하면 분석을 위해 Syslog 데이터를 정렬하고 필터링하는 Elasticsearch를 설치하십시오. 마지막으로 Kibana를 추가하여 뷰어를 통해 레코드에 액세스하십시오.

Logstash의 로그 메시지 감지 프로세스보편적이며 하나의 특정 유형의 오류 로깅 형식에 국한되지 않습니다. 무료 플러그인을 설치하여 Syslog 데이터에 집중하도록 시스템을 사용자 정의해야합니다. Logstash의 메시지 처리 기능은 사용자 인터페이스에서 정의한 규칙 세트에 따라 덜 중요한 메시지가 누락되고 다른 파일에 쓰는 레코드를 조건부로 파일 레코드 할 수 있습니다. Logstash는 Nagios, Icinga, Loggly, Graylog, AWS 및 Graphite와 호환되는 형식으로 파일을 출력 할 수도 있습니다.

12. 그레이 로그

Graylog는 Linux에서 실행되는 로그 파일 관리자입니다. 이 유틸리티는 무료로 제공되지만 해당 버전은 하루에 최대 5GB의 데이터 만 수집 할 수 있습니다. Graylog의 인터페이스는 브라우저 기반이므로 운영 체제를 독립적이고 쉽게 볼 수 있습니다. Graylog의 프런트 엔드와 Logstash와 같은 다른 도구의 데이터 수집 모듈을 사용할 수 있습니다. 또는 Kibana와 함께 Graylog의 데이터 수집 모듈을 프런트 엔드로 사용할 수 있습니다. 보다시피이 도구는 많은 옵션을 제공합니다.

13. 유창

Fluend는 무료 오픈 소스 Syslog 서버입니다.Linux 및 Mac OS에서 실행됩니다. 이 유틸리티는 Syslog뿐만 아니라 광범위한 로그 메시지 유형을 수집 할 수 있습니다. 도구 기능을 확장하려면 플러그인을 추가해야합니다. 그러나 이는 데이터 수집 시스템 일뿐입니다. Fluentd의 처리 기능 앞에서 분석 및보기 인터페이스를 얻으려면 Nagios와 같은 다른 프런트 엔드를 추가해야합니다.

14. 휴 미오

Humio는 Linux에서 실행되지만 다음과 같이 얻을 수도 있습니다.온라인 서비스. 이 시스템은 무료로 사용할 수 없지만 예비 구매자는 무료 평가판을 통해 속도를 조절할 수 있습니다. 이 도구는 사용자 커뮤니티에서 지원하며 플러그인으로 확장 할 수도 있습니다. 그러나 이는 수집기 일 뿐이며 Humio에서 수집 한 Syslog 레코드를보고 분석하려면 다른 도구가 필요합니다.

Windows 또는 Linux / Unix 용 최고의 Syslog 서버

Windows가 가장 많이 설치된 컴퓨터이지만세계의 운영 체제에서 많은 네트워킹 유틸리티는 Linux가 작동해야합니다. 이 두 시장을 모두 포착하기 위해 많은 소프트웨어 제작자가 Windows 및 Linux 버전을 모두 갖도록 소프트웨어를 만듭니다. 다음은 Windows 및 Linux / Unix 용 버전으로 생성 된 Syslog 서버 목록입니다.

15. ManageEngine 이벤트 로그 분석기

ManageEngine은 세계 최고의 기업 중 하나입니다인프라 모니터링 도구 생산자. Event Log Analyzer는 Windows 및 Linux에 설치되며 5 개 이하의 소스를 모니터링하는 데 무료로 사용할 수 있습니다. ManageEngine 도구는 Syslog 메시지를 수집 할뿐만 아니라 메시지를 전달할 때 헤더 정보를 사용하여 네트워크를 매핑합니다. 마지막으로이 유틸리티는 SNMP 메시지를 수집 할 수도 있습니다.

도구의 대시 보드에서 새 메시지를 볼 수 있습니다또한 파일에 기록하십시오. 대시 보드에서 분석을 위해 메시지를 정렬하고 필터링 할 수 있습니다. 권한이 부여 된 직원 만 액세스 할 수 있도록 로그 파일이 압축 및 암호화됩니다. 아카이브에서 파일을 대시 보드로 읽을 수 있으므로 분석을 위해 기록 데이터에 액세스 할 수도 있습니다. 이 도구는 OpEngine이라는 ManageEngine 네트워크 모니터링 패키지와 잘 통합됩니다.

16. 친구

Dude는 네트워크 장비의 제품입니다제조업체 MikroTik. 그러나 모든 제조업체에서 생산 한 장비에서 생성 된 Syslog 메시지를받을 수 있습니다. 이것은 무료 유틸리티이며 Windows, Linux 또는 Mac OS에 설치할 수 있습니다. 이 도구는 매우 유연하며 Syslog 데이터뿐만 아니라 SNMP 메시지도 수집 할 수 있습니다.

이 도구는 메시지를 다른 파일로 구문 분석합니다인터페이스의 설정 페이지에 입력 한 요구 사항에 따라 메시지는 대시 보드에도 표시되며 메시지가 도착하면 소리 나 팝업 메시지로 경고 할 수도 있습니다. 마지막으로, 메시지 뷰어를 사용하면 분석을 위해 레코드를 정렬하고 필터링 할 수 있습니다.

17. Nagios 로그 서버

Nagios Core는 무료 오픈 소스 네트워크입니다감시 체계. 위에서 자세히 설명한 Icinga 2는 Nagios Core 코드의 사본에서 개발되었습니다. 이것은 다른 사람들이 문자 그대로 모방 한 매우 존경받는 도구입니다. Nagios XI라는 유료 버전의 Nagios도 있으며이 제품 개발자는 로그 서버 도구도 만들었습니다. 로그 서버는 무료는 아니지만 하루에 500MB 이하의 데이터를 모니터링하기 위해 비용을 지불하지 않아도됩니다.

Nagios Log Server는 Windows 및 Linux에서 실행됩니다. Syslog 데이터뿐만 아니라 Windows 이벤트도 수집합니다. 레코드는 파일에 기록되며 로그 서버의 대시 보드에도 나열됩니다. 로그는 하나의 중앙 위치에 저장되거나 여러 서버에 분산 될 수 있습니다. 로그 파일 백업을 생성하는 옵션도 있습니다. Syslog 메시지를 필터링하여 모든 메시지가 저장되지 않거나 선택적으로 중요한 메시지를 별도의 파일로 전환 할 수도 있습니다. 마지막으로 대시 보드를 사용하면 실시간 데이터를 정렬 및 필터링하고 Syslog 파일에서 읽은 기록 데이터를 분석 할 수 있습니다.

18. 스 플렁크

Splunk 파일 분석 패키지는무료 및 유료 버전으로 제공됩니다. 무료 버전은 파일 데이터 분석으로 제한됩니다. 그러나 파일을 통해 메시지를 보내면 라이브 Syslog 메시지를 볼 수 있습니다. 안타깝게도 다른 도구를 사용하여 해당 메시지를 먼저 수집해야합니다. Splunk는 Linux, Windows 및 Mac Os에서 실행됩니다. 무료 버전은 하루 500MB의 데이터 처리량으로 제한됩니다.

Syslog 서버를 선택하십시오

이것에 여러 Syslog 서버를 시도 할 수 있습니다대부분 무료이며 무료 평가판을 제공하지 않는 목록입니다. Syslog 메시지를 관리하면 네트워크에 대한 중요한 피드백을받을 수 있으며 해당 피드백 채널을 간과해서는 안됩니다!

다른 사람에게 권장 할 Syslog 서버를 이미 사용하고 있습니까? 우리 목록에서 권장하는 시스템을 사용하십니까? 아래의 의견 섹션에 메시지를 남기고 경험을 공유하십시오.