Kaip tinklo valdytojai, mes turime susidurti sunepaprastas įvykių, vykstančių bet kuriame įrenginyje, kurio užduotis turime pasirūpinti, skaičius. Primenu, kai prieš kelerius metus buvau jaunesnysis administratorius, kad mano pirmoji dienos užduotis buvo patikrinti kiekvieno įrenginio klaidų žurnalus. Užduotis, kuriai atlikti prireikė vis daugiau laiko, nes tinklo dydis padidėjo iki tos vietos, kur prireikė beveik visą rytą. Nuotolinio prisijungimo sistemos „syslog“ ir intelektualiųjų „syslog“ tarnybų dėka tokia užduotis yra praeitis. Skaitykite toliau, kai apžvelgsime geriausius nemokamus „syslog“ serverius, kuriuos galite rasti.
Prieš atskleisdami geriausią nemokamą „syslog“ serverį,Pradėsime nuo diskusijos apie centralizuoto registravimo poreikį. Tada aprašysime „syslog“ sistemą, iš kur ji atsiranda ir kaip ji veikia. Kadangi daugelis administratorių turi elgtis su „Windows“ įrenginiais, pamatysime, kaip įvykiai iš tų sistemų taip pat gali būti sujungti kartu su įvykiais iš kitų sistemų. Taip pat aptarsime SNMP spąstus, nes jie yra dar vienas populiarus būdas perduoti sistemos pranešimus. Siekdami geriausio paskutiniojo, pateiksime geriausius nemokamus „syslog“ serverius.
Centralizuotos medienos ruošos poreikis
Jei panašus į mane, jums kada nors buvo pavesta patikrintikasdien registruojate daugybę prietaisų, žinote, koks tai gali būti nuobodus, daug laiko reikalaujantis ir klaidų reikalaujantis būdas. Yra tiek daug pranešimų, kuriuos reikia rūšiuoti, kad tai, kad retkarčiais pamiršote svarbų, yra beveik tikras.
Prie to pridėkite tai, kad daug prietaisų skiriatik tam tikras išteklių kiekis, reikalingas registravimui ir duomenų kaupimui, pašalinant senesnius įvykius, nes įvyksta naujų. Kyla rimta rizika prarasti ką nors svarbaus. Tai ypač aktualu, kai manote, kad kai kurie įvykiai gali būti pagrindinė kitų vėlesnių įvykių priežastis.
Yra keletas poreikio aspektųcentralizuota medienos ruoša. Visų pirma, jūs norite įsitikinti, kad visi įrašyti įvykiai yra įrašyti ir išsaugoti. Bet argi nebūtų puiku, jei tas centralizuotas registravimas taip pat turėtų reikiamą intelektą įvykiams analizuoti ir automatiškai įspėti jus, kai nutinka kas nors reikšmingo? Būtent tai daro kai kurie lažybų syslog serveriai.
„Syslog“ sistema
Techniškai kalbant - taip pat ir nesikreipianttechninis - „Syslog“ yra du dalykai. Pirma, tai yra protokolas, apibrėžiantis kompiuterinę įvykių registravimo sistemą. Tai taip pat yra formato, kuriuo sistemos keičiasi „syslog“ pranešimais, pavadinimas. „Syslog“ sistema yra dviejų komponentų sistema. Yra kliento komponentas, kuris veikia kiekviename registravimo įrenginyje, ir serverio komponentas, kuris gauna informaciją apie įvykį iš „syslog“ klientų.
„Syslog“ atsirado devintojo dešimtmečio Unix sistemojepasaulyje, tiksliau, kaip el. pašto siuntų perdavimo sistemos „Sendmail“ žurnalų mainų sistema. Jis veikė taip gerai, kad netrukus buvo išplėstas į kitas „Unix“ operacinės sistemos sritis ir vėliau, norint paminėti, buvo įtrauktas į daugelį tinklo įrenginių, tokių kaip maršrutizatoriai, jungikliai ir ugniasienės.
„Syslog“ pranešimo formatas
„Syslog“ pranešimą sudaro keli dalysinformacija: įvykio data ir laikas, įrangos pagrindinio kompiuterio pavadinimas, procesą suaktyvinęs įvykis, įvykio sunkumo lygis [skliausteliuose], įvykio šaltinio proceso ID ir pranešimo dalis. Pavyzdžiui:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Yra aštuoni sunkumo lygiai nuo„Derinimo“ į „avarinę“ situaciją, kartais vadinamą „panika“. Tai svarbu, nes daugelį „syslog“ serverių galima sukonfigūruoti tam tikrais būdais reaguoti į tam tikro sunkumo pranešimus.
Ką apie „Windows“ sistemas?
Nuo pat „Windows NT“, dar 1993 m., „Windows“sistemos taip pat sugeneravo įvykius. Paprastai jie tiriami naudojant žurnalų peržiūros programą, kiekvienos „Windows“ operacinės sistemos komponentą. Bet jei jūs valdytumėte „Unix“ / „Linux“, tinklo įrenginių ir „Windows“ serverių derinį, argi nebūtų puiku, jei visus sistemos įvykius būtų galima centralizuoti vienoje vietoje?
Pagrindinis sunkumas tai padaryti turidaryti su skirtingu formatu. „Windows“ įvykiuose nėra tos pačios informacijos kaip ir įprastų „syslog“ įvykių. Yra keli būdai, kaip tai padaryti „Windows“. Tai galite padaryti naudodami WinRM ir „PowerShell“ komandas. Taip pat galėtumėte naudoti programinę įrangą, kuri automatiškai sukonfigūruoja visus jūsų persiuntimo aspektus. Viena iš tokių programų yra nemokama „SolarWinds“ įvykių žurnalų ekspeditorius, skirtas „Windows“.
„SolarWinds“ įvykių žurnalo ekspeditorius, skirtas „Windows“ (NEMOKAMAS ATSISIUNTIMAS)
Galbūt jau žinote „SolarWinds“. Bendrovė sukuria geriausią tinklo valdymo ir stebėjimo programinę įrangą. Jis yra žinomas dėl to, kad turi 30 dienų nemokamą daugelio gaminių įvertinimo versiją. Tačiau „SolarWinds“ taip pat žinomas kaip vienas geriausių nemokamų tinklo valdymo įrankių. Kai toks įrankis bus nemokamas „Windows“ įvykių žurnalo ekspeditorius.
Trumpai tariant, „SolarWinds“ įvykių žurnalo ekspeditorius„Windows“ gali automatiškai persiųsti „Windows“ įvykių žurnalus kaip „syslog“ pranešimus į bet kurią „syslog“ paslaugą. Galite naudoti ją norėdami greitai nurodyti ir automatiškai siųsti įvykius iš darbo stočių ir serverių. Jis gali eksportuoti įvykių duomenis iš „Windows“ serverių ir darbo vietų. Programinė įranga leidžia nurodyti šaltinį, tipo ID ar raktinius žodžius, kuriuos įvykius persiųsti. Jis gali būti sukonfigūruotas siųsti įvykius į kelis serverius.
Jūs tiesiog atsisiunčiate programinę įrangą iš„SolarWinds“ svetainėje ir įdiekite ją į kiekvieną serverį, kuriame norite eksportuoti įvykio duomenis. Dėl patogios grafinės vartotojo sąsajos nesunku sukonfigūruoti eksporto parametrus. Iš esmės jūs nurodote, kuriuos renginius įtraukti ir kur juos siųsti.
Apsilankykite: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP spąstai - dar vienas pranešimas apie įvykį
Jei esate susipažinęs su tinklo stebėjimo įrankiais,jūs tikrai girdėjote apie SNMP, paprastą tinklo valdymo protokolą. Tokiomis priemonėmis jis plačiai naudojamas skaityti sąsajų skaitiklius ir apskaičiuoti pralaidumo naudojimą. Yra dar vienas SNMP srauto tipas, vadinamas SNMP gaudyklėmis. Tai yra pranešimai, siunčiami iš vieno įrenginio į kitą, siekiant įspėti apie tam tikrą situaciją.
Galima konfigūruoti daugelį tinklo įrenginiųsiųskite SNMP spąstus, kai kas nors nutinka. Tai skiriasi nuo „syslog“, nes kiekvienas spąstų tipas turi būti rankiniu būdu sukonfigūruotas. Pvz., Įrenginys gali būti sukonfigūruotas siųsti spąstus, kai sąsaja sumažėja arba kai eismas viršija tam tikrą ribą. Šie spąstai siunčiami tam, ką SNMP pasaulyje vadiname spąstų imtuvu.
Norėjome čia paminėti SNMP spąstus, nes kai kurieįrankių, kuriuos ketiname pristatyti, taip pat gali būti naudojami kaip spąstų imtuvai. Turėdami sistemą, palaikančią ir integruojančią įvykius, gautus iš „syslog“ pranešimų ir SNMP gaudyklių, turite vieningą sprendimą, pateikiantį integruotą stebėjimą viename pakete. Mes būtinai informuosime jus, kurie taip pat palaiko SNMP, kai apžvelgsime visus geriausius nemokamus „syslog“ serverius.
Geriausi nemokami „Syslog“ serveriai
„Syslog“ serveriai būna įvairių formų ir dydžių. Įvairūs „syslog“ serveriai skiriasi savo funkcionalumu. Kai kurie serveriai žurnalus kaups tik centralizuotoje vietoje. Kai kurie leis jums juos parodyti valdymo pulte, kartais pritaikę įvairius filtrus. Kai kuriuos serverius galima sukonfigūruoti reaguoti į tam tikrų tipų įvykius iš konkrečių kompiuterių, pavyzdžiui, sukuriant tam tikro tipo įspėjimą. Toks perspėjimas gali būti rodomas konsolės ekrane skambant žadintuvui, kai kuriuos galima išsiųsti el. Paštu arba SMS žinutėmis. Ir kaip jau buvo aptarta anksčiau, kai kurie serveriai palaikys tik syslog protokolą, o kiti taip pat tvarkys „Windows“ įvykius ir (arba) SNMP spąstus.
Mes surinkome sąrašą to, kas mums pasirodėšeši geriausi nemokami „syslog“ serveriai. Kai kurie yra tikrai nemokami visaverčiai serveriai, o kiti yra sumažintos versijos, apimančios turtingą funkciją (er). Čia yra mūsų 6 populiariausių sąrašas:
- „SolarWinds Kiwi Syslog Server Free Edition“
- „ManageEngine“ įvykių žurnalų analizatorius
- Paessler PRTG
- „WhatsUp Gold“ „Syslog“ serveris
- „Syslog Watcher“
- „Visual Syslog Server for Windows“
1. „SolarWinds Kiwi Syslog Server Free Edition“ (NEMOKAMAS ATSISIUNTIMAS)
Kai jau mes pristatėme „SolarWinds“aptarė savo „Event Log Forwarder for Windows“. „Kiwi Syslog Server Free Edition“ yra dar vienas iš puikių bendrovės nemokamų produktų. Tai labai sunku, nors ji gali tvarkyti tik „syslog“ pranešimus iš ne daugiau kaip penkių įrenginių. Todėl jis bus tinkamas tik mažiausiems tinklams.
„Kiwi Syslog“ serveris, kuris gali būti tik toksįdiegta „Windows“ serveryje 2008 arba 2012 arba „Windows 7“, 8 ar 10 - visus gautus pranešimus surašo į konsoliduotą žurnalo failą, taip pat rodydama juos informacijos suvestinėje. Tai rinks duomenis iš beveik bet kokio įrenginio, kuris gali generuoti „syslog“ pranešimus ar SNMP spąstus. Tai apima daugumą maršrutizatorių, jungiklių ir apsaugos prietaisų.
Galite nurodyti, kad serveris įrašytų žurnalus pagal datą arba pranešimo šaltinio tipą. Galite nustatyti perspėjimus dėl didelio srauto. Ir jei jūs naudojate mokamą versiją, yra daug daugiau perspėjimo sąlygų, kuriomis galite naudotis.
PARSISIUNTIMO NUORODA: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. „ManageEngine EventLog“ analizatorius
Kaip ir mūsų populiariausias rinkinys, nemokama„ManageEngine EventLog Analyzer“ gali rinkti „syslog“ duomenis tik iš penkių įrenginių. Be to, turėsite įsigyti licenciją. Kaip ir „SolarWinds“, „ManageEngine“ turi gerą reputaciją, kurdama puikius tinklo valdymo įrankius ir siūlydama puikią nemokamą programinę įrangą.
Turėtumėte tokį vardą, kaip „EventLog Analyzer“tikėtis iš šio produkto daug daugiau, nei tik „syslog“ serverio. Na, tu būsi teisus. Be visų jūsų registravimo šaltinių kaupimo vienoje vietoje, „EventLog Analyzer“ turi ir keletą papildomų funkcijų, tokių kaip atitikties ataskaitų teikimas ir žurnalo kriminalistika. Mokamos versijos aprūpintos dar daugiau šių unikalių funkcijų, kokių nerasite kituose produktuose.
3. Paessler PRTG
Jei išvis esate susipažinęs su tinklo stebėjimusistemos, jūs tikriausiai žinote PRTG iš Paessler. Galų gale, tai vienas geriausiai žinomų tinklo stebėjimo paketų. Tai, ko galbūt nežinote, yra tai, kad PRTG taip pat gali gauti „syslog“ duomenis. Net nemokama, ribota versija. Kaip jūs galbūt žinote, PRTG gali laisvai naudoti iki 100 jutiklių. Na, „syslog“ gali būti vienas iš šių jutiklių. Tai reiškia, kad nemokama PRTG instaliacija gali būti naudojama centralizuojant „syslog“ duomenis ir stebint kitus 99 parametrus.
PRTG „Syslog“ imtuvas, kaip jis vadinamas, veikssurinkti visus „Syslog“ pranešimus tinkle ir laikyti juos duomenų bazėje. Išsaugoję galite gauti juos įrašydami į žurnalo failus. Taip pat duomenų bazės galite ieškoti iš PRTG prietaisų skydelio. Ir galiausiai galite suaktyvinti veiksmus reaguodami į konkrečias sąlygas.
4. „WhatsUp Gold“ nemokamas „Syslog“ serveris
„WhatsUp Gold“ yra dar vienas namų ūkio pavadinimastinklo stebėjimo sritis. Yra nedaug tinklo administratorių, kurie bent jau apie tai nėra girdėję. Tai buvo jau labai seniai ir yra vienas geriausių pakuočių savo kategorijoje. „Ipswitch“, „WhatsUp Gold“ gamintojas, taip pat daro nemokamą „WhatsUp Gold“ „Syslog Server“. Tai tikras nemokamas paketas, veikiantis „Windows“. Jį galima atsisiųsti iš „Ipswitch“ internetinės svetainės.
Nemokamas „WhatsUp Gold“ „Syslog“ serveris yra:funkcijų turtingas įrankis, kuris patenkina daugumą administratorių syslog poreikių. Rinkliava padidino eksporto galimybes ir gali rodyti registruotus pranešimus realiuoju laiku, pasirinktinai filtruodama rezultatus, kad tinkintumėte ekraną pagal konkrečius poreikius. Serveris gali apdoroti iki šešių milijonų pranešimų per valandą, o to užtenka visiems, išskyrus didžiausius tinklus.
5. „Syslog Watcher“
Vankuveryje, Kanadoje įsikūrusi „EZ5 Systems“ daro tai labaigeras „Windows“ sisteminių serverių serveris, vadinamas „Syslog Watcher“. Tai yra greitas serveris, kuris naudoja daugiasluoksnius, kad užtikrintų, jog tinkamai priima ir apdoroja visus gaunamus „syslog“ pranešimus. Atskyrus pranešimų priėmimą ir apdorojimą, užtikrinama, kad nė vienas pranešimas nebus numestas. Jis veiks kartu su TCP ir UDP pranešimais ir palaikys IPv4 ir IPv6.
Priemonės atžvilgiu, tai puikus paketas. Jis gali eksportuoti žurnalo duomenis į failą arba duomenų bazę. „Storin“ įvykis duomenų bazėje reiškia, kad juos galite apdoroti įvairiais būdais filtruodami, rūšiuodami, grupuodami ir skaičiuodami. Serveris taip pat turi lankstų perspėjimą. Jūs netgi galite derinti įvykį, kad sugeneruotumėte perspėjimus.
6. Visual Syslog Server for Windows
Visual Syslog Server for Windows yra labaitvarkingas, nors ir šiek tiek paprastas, programinės įrangos kūrinys iš Rusijos. Tai tikrai nemokama, atvirojo kodo sistema. Tai suderinama su RFC 3164, tai reiškia, kad jis veiks tiek su TCP, tiek su UDP pranešimais. Jo konsolė realiu laiku rodys gautus pranešimus su pritaikytinomis spalvomis, paryškindama juos, taip pat saugodama juos diske. Jis automatiškai suka išsaugotus žurnalo failus pagal dydį arba pagal datą.
Pranešimų ekraną galima filtruoti pagalkeletas skirtingų kriterijų, tokių kaip galimybė, prioritetas, pagrindinis kompiuteris ar pranešimo turinys. Įspėjimo sąlygos ir veiksmai gali būti apibrėžti vartotojo ir apimti ne tik el. Paštą, bet ir galimybę arba vykdyti išorines programas su pasirinktiniais parametrais. Skirtingai nuo daugelio kitų „Windows syslog“ serverių, vaizdinis „Syslog“ serveris veikia kaip programa, o ne kaip paslauga, tačiau jis iki minimumo sumažėja iki sistemos dėklo, kai konsolė nenaudojama, ir tęsia registraciją fone, atlaisvindama ekrano nekilnojamąjį turtą.
Išvada
Tikriausiai viena iš pagrindinių yra medienos ruošos centralizavimasgeriausi būdai, kaip sumažinti darbo krūvį, kartu gerinant reagavimo į įvykius galimybes. Pritaikydami įspėjimą, kurį siūlo dauguma šių paketų, galite automatizuoti vieną iš svarbiausių reagavimo į incidentą komponentų. Internete yra daug daugiau „syslog“ serverių. Mes pateikėme jums tik sąrašą tų, kurie neseniai pasirodė vieni geriausių. Ir nors visi mūsų pasiūlymai yra puikus pasirinkimas, mes negalime padėti, bet teikiame pirmenybę mūsų pasirinktam „SolarWinds“ „SolarWinds Kiwi Syslog Server Free Edition“. Tai buvo mano asmeninis mėgstamumas dar prieš tai, kai „SolarWinds“ prieš keletą metų įsigijo „Kiwi“ ir tai tebėra mano pirmasis pasirinkimas. Tai gali būti ne pats patogiausias serveris, tačiau jis atlieka darbą ir gerai jį atlieka.
Komentarai