네트워크 관리자로서 우리는우리가 처리해야 할 모든 장치에서 발생하는 놀라운 수의 이벤트. 몇 년 전에 주니어 관리자였던 첫 일일 업무는 각 장치의 오류 로그를 확인하는 것이 었습니다. 거의 모든 아침 시간이 걸리는 지점까지 네트워크의 크기가 증가함에 따라 점점 더 많은 시간이 걸리는 작업. syslog 원격 로깅 시스템과 지능형 syslog 서비스 덕분에 이러한 종류의 작업은 과거의 일입니다. 찾을 수있는 최고의 무료 syslog 서버를 검토하면서 읽으십시오.
최고의 무료 syslog 서버를 공개하기 전에먼저 중앙 로깅의 필요성에 대해 논의하겠습니다. 그런 다음 syslog 시스템의 출처와 작동 방식에 대해 설명합니다. 많은 관리자가 Windows 장치를 처리해야하므로 해당 시스템의 이벤트를 다른 시스템의 이벤트와 함께 통합하는 방법도 살펴 보겠습니다. 또한 SNMP 트랩은 시스템 메시지를 전송하는 또 다른 일반적인 방법이므로 SNMP 트랩에 대해서도 설명합니다. 그리고 최고의 성능을 유지하기 위해 최고의 무료 syslog 서버를 제공합니다.
중앙 로깅의 필요성
나처럼, 당신은 점검하는 임무를 맡은 적이 있습니다매일 수십 개의 장치에 로그온하면 지루하고 시간이 많이 걸리며 오류가 발생하기 쉬운 방법을 알 수 있습니다. 때때로 중요한 메시지를 간과하는 것은 거의 확실하기 때문에 정리해야 할 메시지가 너무 많습니다.
많은 장치가 할당한다는 사실을 추가하십시오.새로운 이벤트가 발생할 때 오래된 이벤트를 제거하여 로그를 기록하고 롤하는 데 필요한 특정 양의 리소스 중요한 것을 놓칠 위험이 있습니다. 일부 이벤트가 다른 후속 이벤트의 근본 원인 일 수 있다고 생각할 때 특히 그렇습니다.
필요한 몇 가지 측면이 있습니다중앙 로깅. 가장 먼저 기록 된 모든 이벤트가 기록되고 저장되도록해야합니다. 그러나 중앙 집중식 로깅에 이벤트를 분석하고 중요한 일이 발생할 때마다 자동으로 경고하는 데 필요한 지능이 있다면 좋지 않을까요? 이것이 바로 syslog 서버 중 일부의 베팅입니다.
Syslog 시스템
기술적으로 말하기 – 너무 가지 않고기술 – Syslog는 두 가지입니다. 첫째, 컴퓨터 이벤트 로깅 시스템을 정의하는 프로토콜입니다. 시스템간에 syslog 메시지가 교환되는 형식의 이름이기도합니다. syslog 시스템은 두 구성 요소 시스템입니다. 각 로깅 장치에서 실행되는 클라이언트 구성 요소와 syslog 클라이언트로부터 이벤트 정보를받는 서버 구성 요소가 있습니다.
Syslog는 1980 년대 유닉스에서 시작되었습니다.보다 정확하게는 전자 메일 전달 시스템 인 Sendmail의 로그 교환 시스템입니다. 그것은 잘 작동하여 Unix 운영 체제의 다른 영역으로 곧 확장되었고 나중에 라우터, 스위치 및 방화벽과 같은 많은 네트워킹 어플라이언스에 포함되어 있습니다.
Syslog 메시지 형식
syslog 메시지에는 여러 조각이 포함됩니다정보 : 이벤트 날짜 및 시간, 장비의 호스트 이름, 이벤트를 트리거 한 프로세스, 대괄호 안에있는 이벤트 심각도 수준, 이벤트 소스의 프로세스 ID 및 메시지 본문. 예를 들면 다음과 같습니다.
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
8 가지 심각도 수준이 있습니다.“응급”에 대한“디버깅”– 때때로“공황”으로 지칭 됨. 많은 심각도의 메시지에 특정 방식으로 응답하도록 많은 syslog 서버를 구성 할 수 있으므로 이는 중요합니다.
Windows 시스템은 어떻습니까?
Windows NT 이후 1993 년 Windows시스템은 또한 이벤트를 생성했습니다. 일반적으로 모든 Windows 운영 체제의 구성 요소 인 로그 뷰어 응용 프로그램을 사용하여 탐색합니다. 그러나 Unix / Linux, 네트워킹 어플라이언스 및 Windows 서버의 조합을 관리하는 경우 모든 시스템 이벤트를 한 곳에서 중앙 집중식으로 관리 할 수 있다면 좋지 않을까요?
이를 달성하기위한 주요 어려움은다른 형식으로하십시오. Windows 이벤트에는 일반적인 syslog 이벤트와 동일한 정보가 포함되지 않습니다. Windows에서이를 수행하는 몇 가지 방법이 있습니다. WinRM 및 PowerShell 명령을 사용하여 수행 할 수 있습니다. 전달의 모든 측면을 자동으로 구성하는 소프트웨어를 사용할 수도 있습니다. 그러한 소프트웨어 중 하나는 무료입니다 Windows 용 SolarWinds 이벤트 로그 전 달기.
Windows 용 SolarWinds 이벤트 로그 전 달기 (무료 다운로드)
이미 SolarWinds를 알고있을 것입니다. 이 회사는 최고의 네트워크 관리 및 모니터링 소프트웨어를 만듭니다. 대부분의 제품에 대해 30 일 무료 평가판이있는 것으로 알려져 있습니다. 그러나 SolarWinds는 최고의 무료 네트워크 관리 도구를 만드는 것으로도 유명합니다. 이러한 도구가 Windows 용 무료 이벤트 로그 전달자 인 경우.
간단히 말해서, SolarWinds 이벤트 로그 전달자for Windows는 Windows 이벤트 로그를 syslog 메시지로 자동으로 모든 syslog 서비스에 전달할 수 있습니다. 이를 사용하여 워크 스테이션 및 서버에서 이벤트를 빠르게 지정하고 자동으로 보낼 수 있습니다. Windows 서버와 워크 스테이션 모두에서 이벤트 데이터를 내보낼 수 있습니다. 소프트웨어를 통해 소스, 유형 ID 또는 키워드별로 전달할 이벤트를 지정할 수 있습니다. 여러 서버로 이벤트를 보내도록 구성 할 수 있습니다.
당신은 단순히에서 소프트웨어를 다운로드SolarWinds 웹 사이트에서 이벤트 데이터를 내보내려는 각 서버에 설치하십시오. 사용자 친화적 인 그래픽 사용자 인터페이스 덕분에 내보내기 매개 변수를 쉽게 구성 할 수 있습니다. 기본적으로 어떤 이벤트를 포함하고 어디에 보낼 것인지 지정합니다.
방문: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP 트랩 — 다른 유형의 이벤트 알림
네트워크 모니터링 도구에 익숙하다면SNMP (Simple Network Management Protocol)에 대해 들어 보셨을 것입니다. 이러한 도구는 인터페이스 카운터를 읽고 대역폭 사용량을 계산하는 데 널리 사용됩니다. SNMP 트랩이라는 또 다른 유형의 SNMP 트래픽이 있습니다. 특정 상황을 알리기 위해 한 장치에서 다른 장치로 보내는 메시지입니다.
많은 네트워킹 기기를 구성 할 수 있습니다문제가 생길 때마다 SNMP 트랩을 보냅니다. 각 트랩 유형을 수동으로 구성해야하므로 syslog와 다릅니다. 예를 들어, 장치는 인터페이스가 다운되거나 트래픽이 특정 임계 값을 초과 할 때마다 트랩을 보내도록 구성 될 수 있습니다. 이 트랩은 SNMP 세계에서 트랩 수신기라고하는 것으로 전송됩니다.
여기서는 SNMP 트랩을 언급하고 싶었습니다.우리가 제시하려는 도구 중 하나를 트랩 수신기로도 사용할 수 있습니다. syslog 메시지 및 SNMP 트랩에서 수신 한 이벤트를 지원하고 통합하는 시스템을 통해 하나의 패키지로 통합 모니터링을 제공하는 통합 솔루션이 있습니다. 최고의 무료 syslog 서버 각각을 검토하면서 SNMP를 지원하는 시스템을 알려 드리겠습니다.
최고의 무료 Syslog 서버
Syslog 서버는 모든 모양과 크기로 제공됩니다. 시스템 로그 서버마다 기능이 다릅니다. 일부 서버는 중앙 위치에만 로그를 저장합니다. 일부는 다양한 필터를 적용한 후 관리 콘솔에 표시 할 수 있습니다. 예를 들어, 일부 유형의 경보를 생성하여 특정 호스트의 특정 유형의 이벤트에 반응하도록 일부 서버를 구성 할 수 있습니다. 이러한 경고는 알람이 울리는 동안 콘솔 화면에 표시 될 수 있으며, 일부는 전자 메일 또는 SMS로 보낼 수 있습니다. 또한 앞에서 설명한 것처럼 일부 서버는 syslog 프로토콜 만 지원하고 다른 서버는 Windows 이벤트 및 / 또는 SNMP 트랩도 처리합니다.
우리는 우리가 발견 한 것들의 목록을 모았습니다.6 개의 최고의 무료 syslog 서버. 일부는 진정으로 무료로 본격적인 서버이며 다른 일부는 기능이 풍부한 유료 버전의 축소 버전입니다. 다음은 상위 6 개 목록입니다.
- SolarWinds Kiwi Syslog 서버 무료 에디션
- ManageEngine 이벤트 로그 분석기
- Paessler PRTG
- WhatsUp Gold의 Syslog 서버
- Syslog 감시자
- Windows 용 Visual Syslog 서버
1. SolarWinds Kiwi Syslog 서버 무료 에디션 (무료 다운로드)
우리는 이미 SolarWinds를 소개했습니다Windows 용 이벤트 로그 전달자를 논의했습니다. Kiwi Syslog Server Free Edition은 회사의 우수한 무료 제품 중 하나입니다. 최대 5 개의 장치에서 syslog 메시지 만 처리 할 수 있기 때문에 심각한 제한이 따릅니다. 따라서 가장 작은 네트워크에만 적합합니다.
Kiwi Syslog 서버 – 오직Windows Server 2008 또는 2012 또는 Windows 7, 8 또는 10에 설치되어받는 모든 메시지를 통합 로그 파일에 기록하면서 대시 보드에도 표시합니다. syslog 메시지 또는 SNMP 트랩을 생성 할 수있는 거의 모든 장치에서 데이터를 수집합니다. 여기에는 대부분의 라우터, 스위치 및 보안 어플라이언스가 포함됩니다.
서버가 날짜 또는 메시지 소스 유형별로 로그를 쓰도록 할 수 있습니다. 트래픽이 많을 때 경고를 설정할 수 있습니다. 유료 버전을 사용하는 경우 사용할 수있는 경고 조건이 더 많습니다.
다운로드 링크: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog 분석기
우리의 최고 선택처럼 무료 버전의ManageEngine EventLog Analyzer는 최대 5 개의 장치에서만 syslog 데이터를 수집 할 수 있습니다. 그 외에도 라이센스를 구매해야합니다. 또한 SolarWinds와 마찬가지로 ManageEngine은 훌륭한 네트워크 관리 도구를 만들고 우수한 무료 소프트웨어를 제공하는 것으로 유명합니다.
EventLog Analyzer와 같은 이름을 사용하면이 제품에서 syslog 서버보다 더 많은 것을 기대하십시오. 글쎄, 당신은 옳을 것입니다. EventLog Analyzer는 모든 로깅 소스를 한곳에 모은 것 외에도 컴플라이언스보고 및 로그 포렌식과 같은 몇 가지 고급 기능을 제공합니다. 유료 버전에는 다른 제품에는없는 고유 한 기능이 훨씬 더 많이 포함되어 있습니다.
3. Paessler PRTG
네트워크 모니터링에 익숙하다면시스템의 경우 Paessler의 PRTG를 알고있을 것입니다. 결국 가장 잘 알려진 네트워크 모니터링 패키지 중 하나입니다. 모르는 것은 PRTG가 syslog 데이터를받을 수도 있다는 것입니다. 그것의 무료, 제한된 버전에서도. 아시다시피 PRTG는 최대 100 개의 센서와 함께 자유롭게 사용할 수 있습니다. syslog는 이러한 센서 중 하나 일 수 있습니다. 즉, 무료 PRTG 설치를 사용하여 syslog 데이터를 중앙 집중화하고 99 개의 다른 매개 변수를 모니터링 할 수 있습니다.
PRTG Syslog 수신기는네트워크에서 모든 Syslog 메시지를 수집하여 데이터베이스에 보관하십시오. 저장된 후에는 로그 파일에 기록 할 수 있습니다. PRTG 대시 보드에서 데이터베이스를 쿼리 할 수도 있습니다. 마지막으로 특정 조건에 따라 작업을 트리거 할 수 있습니다.
4. WhatsUp Gold의 무료 Syslog 서버
WhatsUp Gold는네트워크 모니터링 분야. 적어도 들어 본 적이없는 네트워크 관리자는 거의 없습니다. 오랫동안 사용되어 왔으며 동급 최고의 패키지 중 하나입니다. WhatsUp Gold의 제조업체 인 Ipswitch는 WhatsUp Gold의 무료 Syslog 서버도 만듭니다. Windows에서 실행되는 진정한 무료 패키지입니다. Ipswitch 웹 사이트에서 다운로드 할 수 있습니다.
WhatsUp Gold의 무료 Syslog 서버는대부분의 관리자 syslog 요구를 해결하는 기능이 풍부한 도구입니다. 통행료는 향상된 내보내기 기능을 제공하며 로깅 된 메시지를 실시간으로 표시하고 필요에 따라 디스플레이를 사용자 정의하기 위해 결과를 필터링 할 수 있습니다. 서버는 시간당 최대 6 백만 개의 메시지를 처리 할 수 있으며 이는 가장 큰 네트워크를 제외한 모든 네트워크에 충분합니다.
5. Syslog 감시자
캐나다 밴쿠버에있는 EZ5 시스템은Syslog Watcher라는 Windows 용 syslog 서버 멀티 스레딩을 사용하여 수신하는 모든 syslog 메시지를 올바르게 수신하고 처리하도록하는 빠른 서버입니다. 메시지 수신과 처리를 분리하여 메시지가 삭제되지 않도록합니다. TCP 및 UDP 메시지와 함께 작동하며 IPv4 및 IPv6을 지원합니다.
기능면에서 이것은 훌륭한 패키지입니다. 로그 데이터를 파일이나 데이터베이스로 내보낼 수 있습니다. 데이터베이스의 Storin 이벤트는 필터링, 정렬, 그룹화 및 계산을 통해 다양한 방법으로 처리 할 수 있음을 의미합니다. 서버에는 유연한 경고 기능도 있습니다. 이벤트를 결합하여 경고를 생성 할 수도 있습니다.
6. Windows 용 Visual Syslog 서버
Windows 용 Visual Syslog 서버는 매우러시아의 약간 기본적인 소프트웨어이지만 깔끔합니다. 진정한 무료 오픈 소스 시스템입니다. RFC 3164와 호환되므로 TCP 및 UDP 메시지 모두에서 작동합니다. 콘솔은 수신 가능한 메시지를 사용자 정의 가능한 색상 강조 표시와 함께 실시간으로 표시하면서 디스크에 저장합니다. 저장된 로그 파일을 크기 또는 날짜별로 자동으로 회전합니다.
메시지 표시는 다음을 기준으로 필터링 할 수 있습니다.시설, 우선 순위, 호스트 또는 메시지 내용과 같은 여러 가지 기준. 경보 조건 및 조치는 사용자 정의 할 수 있으며 이메일뿐만 아니라 사용자 정의 매개 변수를 사용하여 외부 프로그램을 실행할 가능성도 포함합니다. 다른 많은 Windows syslog 서버와 달리 시각적 Syslog 서버는 서비스가 아닌 응용 프로그램으로 실행되지만 콘솔을 사용하지 않을 때 시스템 트레이를 최소화하고 화면 공간을 확보하면서 백그라운드에서 로깅을 유지합니다.
결론
로깅을 중앙 집중화하는 것은 의심 할 여지없이인시던트 대응 능력을 향상시키면서 워크로드를 줄일 수있는 가장 좋은 방법. 이러한 패키지 대부분이 제공하는 사용자 지정 가능한 경고 기능을 통해 사고 대응의 가장 중요한 구성 요소 중 하나를 자동화 할 수 있습니다. 인터넷에는 무료로 더 많은 syslog 서버가 있습니다. 최근에 가장 우수한 것으로 확인 된 목록 만 제공했습니다. 우리의 모든 제안은 탁월한 선택이지만, 우리는 Top Pick 인 SolarWinds SolarWinds Kiwi Syslog Server Free Edition을 도울 수는 없지만 선호합니다. SolarWinds가 몇 년 전에 Kiwi를 인수하기 전에도 개인적으로 가장 좋아했으며 계속해서 나의 첫 번째 선택이었습니다. 가장 기능이 풍부한 서버는 아니지만 작업을 수행하고 잘 수행합니다.
코멘트