Syslog ir ļoti noderīgs pārskata formātsdaudzas tīkla ierīces un lietojumprogrammas izmanto. Statusa un notikumu ziņojumi, ko sagatavojuši Syslog, kopā veido bagātīgu informācijas avotu, kas ļaus novērst ierīces kļūmes, vienlaikus palīdzot atklāt iebrucēju darbību.
Ir daudz uzdevumu, kurus varat labāk veikt, izmantojot informāciju, kuru piegādā Syslog. Tomēr, ja jūs nevajag ja jūsu tīklā darbojas Syslog serveris, jūs neļaujat visiem šiem noderīgajiem informācijas avotiem tīklā cirkulēt.
Šodien mēs apskatīsim labākos Syslog serverus tirgū operētājsistēmām Windows un Linux balstītām sistēmām. Turpini lasīt!
Izpratne par Syslog failu pārvaldību
Galvenais Syslog serveru uzdevums ir ieslodzīt Syslogdatus un ierakstiet to failā. Jūs nevēlaties, lai šie faili būtu bezgalīgi, tāpēc ieteicams ziņojumus kategorizēt un saglabāt indeksējamos failos ar jēgpilniem nosaukumiem.
Piemēram, ir ierasta prakse sākt jaunužurnālfailu katru dienu un faila nosaukumā ielieciet ziņojumu datumu. Daži sistēmu administratori izvēlas failus iesniegt pēc to avota. Šādos gadījumos jūs izveidosit direktoriju struktūru ar mapi katram standarta avotam, kurā jūs klasificējat ziņojumus, un pēc tam izmantojiet datumu kā failu nosaukumus - uzkrājot hronoloģisku failu bibliotēku katrai kategorijai.
Izvēloties Syslog serveri, spējapārvaldīt failus, kuros tiek glabāti Syslog ziņojumi, ir milzīgs ieguvums. Dodoties soli tālāk, jūs pat varētu meklēt Syslog serveri, kas ietver datu analīzes funkcijas.
Daži serveri var arī izdot brīdinājumus, kaddažu veidu Syslog ziņojumu biežums pēkšņi palielinās. Piemēram, ziņojumi par neveiksmīgiem pieteikšanās gadījumiem, kuru skaits pēkšņi palielinās, varētu norādīt, ka hakeris, kurš mēģina piekļūt tīklam, rīko brutālu spēku uzbrukumu lietotāja kontam. Šim notikumam būtu īpaša nozīme, un jūs vēlaties to uzzināt pēc iespējas ātrāk.
Labākie Syslog serveri operētājsistēmai Windows
Syslog ir standarts, kas ir neatkarīgs nooperētājsistēma. Pat ja jūsu Syslog serveris atrodas Windows ierīcē, jūs varēsit uzņemt Syslog datus, kas iegūti no servera vai tīkla ierīces, kurā darbojas pavisam cita operētājsistēma. Šeit ir saraksts ar Syslog serveriem, kas darbosies Windows un Windows Server vidēs.
1. SolarWinds Kiwi Syslog Server
Uz Kivi Syslog Server instalē Windows un Windows Server, un tā irvar brīvi izmantot ne vairāk kā piecu ierīču uzraudzībai. Šajā paketē tiek apkopoti ziņojumi, ievērojot vienkāršo tīkla pārvaldības protokolu (SNMP), kā arī Syslog datus. Serveris rakstīs ziņojumus failiem un parādīs tos arī utilītas interfeisa skatītājā. Turklāt servera programma jūs brīdinās, ja noteikta veida vai avotu trafika apjoms pārsniedz slieksni.
Jūs saņemat iespēju izvēlēties nosacījumuskas liek serverim atvērt jaunu failu. Tajos ietilpst avota ierīces tips un ziņojuma datums. Kiwi Syslog Server pārvaldīs failu glabāšanu direktorijās ar jēgpilniem nosaukumiem, kas atvieglo ziņojumu meklēšanu arhīvā. Lai pārbaudītu vēsturiskos datus, servera skatītājā varat ielādēt failus.
2. Paessler PRTG Syslog
PRTG ir visaptverošs infrastruktūras monitoringssistēma. Paketes datu vākšanas elementu veido sensori. Jums nav jāieslēdz visi sensori; tā vietā jūs vienkārši varat pielāgot monitoru, lai koncentrētos tikai uz vienu no tā kompetences jomām. PRTG sistēmā ietilpst Syslog sensors, kuru papildina iepriekš rakstīti ziņojumi, displeji un datu apstrādes procedūra.
Paessler piedāvā PRTG bez maksas tiem, kas izmantolīdz 100 sensoriem, lai jūs varētu efektīvi instalēt PRTG un izmantot to kā bezmaksas Syslog serveri. Kad esat palaidis Syslog serveri, jums būs arī iespēja iedarbināt dažus citus sensorus un iegūt datus par citām jūsu IT sistēmas daļām.
3. WhatsUp Gold Syslog Server
WhatsUp Gold ir tīkla uzraudzības sistēma untā ražotāji Ipswitch piedāvā arī bezmaksas Syslog serveri. Serveris savā saskarnē parādīs Syslog ziņojumus un ierakstīs ierakstus failos. WhatsUp arī organizēs šos failus direktoriju struktūrā, lai datu kopu atrašana būtu vienkārša.
Jūs varat norādīt datu sadalījumu starpfailus atbilstoši brīdinājuma līmenim, avotam un datiem. Skatītājā ir iespējams filtrēt un kārtot datus, un tie var būt tiešie dati vai no faila nolasītie ieraksti. WhatsUp Gold Syslog Server spēj apstrādāt līdz 6 miljoniem Syslog ziņojumu stundā, tāpēc tas var rūpēties par lieliem tīkliem, pat ja tas ir bez maksas. Šis rīks tiek instalēts operētājsistēmās Windows un Windows Server.
4. Syslog Watcher
Ir vēl viens bezmaksas Syslog serverisdarbojas operētājsistēmā Windows. Šis pakalpojums darbojas ar daudzpavedienu arhitektūru, kas tai ļauj vienlaikus apstrādāt daudzus Syslog ierakstus. Šī ir noderīga funkcija, ja jums ir liels tīkls ar lielu Syslog ziņojumu daudzumu, kas cirkulē tīklā.
Šie ziņojumi tiek parādīti skatītājā reālilaiku, kā arī tiek glabāti failos, kurus var ievietot datu bāzē. Iespēja saglabāt visus ierakstus datu bāzē ir liela priekšrocība, galvenokārt tāpēc, ka tā sniedz jums ilgu perspektīvu tīkla trafikā ilgākā laika posmā nekā žurnālfailu ikdienas ziņojumu saraksts.
Ierakstus skatītājā varat lasīt nodatu bāzē vai no faila. Skatītājs pat var kārtot, filtrēt un grupēt ziņojumus, lai palīdzētu analizēt notikumus, par kuriem viņi ziņo. Syslog Watcher ir pieejams instalēšanai Windows vidē.
5. Fastvue Syslog
Windows operētājsistēmā darbojas bezmaksas Fastvue SyslogServeru vide. Šī lietderība ne tikai rada Syslog failus, bet arī tos aizsargā. Katrā žurnālā, kuru uzrauga Fastvue, ir saistīts hash fails (aprēķināts ar 256 bitu SHA algoritmu), kas ir šī faila satura kontrolsumma. Serveris uzrauga katra jūsu žurnāla faila lielumu un pat ziņo, kad šie lielumi mainās. Šie divi pasākumi ir svarīgi drošības elementi, jo hakeri, kas darbojas ar pastāvīgu pastāvīgu draudu ielaušanos, mainīs žurnālfailus, lai segtu viņu ierakstus.
Serveris saglabā Syslog ziņojumus failossakārtoti pēc datuma, izmantojot un iespēju sadalīt datus pēc ierīces veida. Faili tiek glabāti direktorijās, kas nosauktas avota ierīcei, un katra faila nosaukumā ir norādīts tajā esošo ziņojumu datums. Visbeidzot, Fastvue saskarnē varat apskatīt, kārtot un pat filtrēt visus arhivētos ziņojumus, kas ielādēti no šiem failiem, lai tos viegli analizētu.
6. Visual Syslog Server
Visual Syslog Server ir bezmaksas atvērtā kodautilīta, kas darbojas operētājsistēmā Windows un Windows Server. Šī ir nesarežģīta utilīta, kas apkopo visus jūsu tīkla Syslog ziņojumus un parāda tos skatītājā. Skatītāja krāsu kodu ziņojumi pēc smaguma veida - kļūdu ziņojumi ir sarkanā krāsā, un brīdinājumi ir dzeltenā krāsā. Jūs pat varat mainīt krāsu shēmu, kā arī ir iespējams filtrēt, kārtot un apkopot ierakstus skatītājā. Visbeidzot, serveris arī saglabā šos Syslog ziņojumus failos.
Jūs varat iestatīt utilītu, lai tā skaņas signāls atskanētutiek parādīts kļūdas ziņojums, un jūs to varat arī saņemt, lai nosūtītu jums paziņojumu par katru brīdinājumu un kļūdu. Šos paziņojumus var nosūtīt pat pa e-pastu, kurus var šifrēt, ja jūsu e-pasta sistēma var apstrādāt šifrēšanu.
7. TFTPD32
TFTPD32 ir ļoti vienkāršs, entuziastu veidotsSyslog serveris, kas darbojas 32 bitu Windows sistēmās. Ir papildfunkcija ar nosaukumu TFTPD64, kas paredzēta 64 bitu sistēmām. Šai utilītai nav ļoti sarežģītas saskarnes, taču tā tiek plaši izmantota. Tas ir saistīts ar faktu, ka tā zvaniņu un svilpju trūkums padara to par ļoti vieglu.
Šis rīks patiešām ir TFTP serveris. TFTP ir triviālais failu pārsūtīšanas protokols, kas ir ļoti nedrošs protokols, kuru nevajadzētu izmantot internetā. Tomēr tā ir standarta metode nelielu sistēmas failu pārsūtīšanai privātā tīklā. Saskarni var pārslēgt, lai kļūtu par DHCP serveri, lai pārvaldītu IP adreses izplatīšanu, un to var arī iestatīt darboties kā Syslog serveri. Visbeidzot, TFTPD32 saglabās jūsu Syslog ziņojumus failā.
Lai gan šī iekārta var būt TFTP serveris, TFTP klients, DHCP serveris un Syslog serveris, viena un tā pati instance nevar visus šos uzdevumus veikt vienlaikus.
8. SureLog
SureLog ir paredzēts maziem uzņēmumiem, bet tasnav bezmaksas. Programmatūru var instalēt operētājsistēmā Windows. Tas ir paredzēts sistēmas drošības tirgum, un tas filtrē regulārus notikumu ziņojumus, lai izceltu drošības draudus. Pakalpojums SureLog ne tikai izseko Syslog ziņojumus un tos glabā failos, bet arī uzrauga šos žurnālfailus, lai pārliecinātos, ka hakeri tos negroza, mēģinot aptvert viņu ierakstus. Visbeidzot, lietderība parāda arī tos svarīgos ziņojumus tā žurnāla skatītājā.
Labākie Linux / Unix Syslog serveri
Linux ir pazīstama kā “Unix līdzīga” operētājsistēma. Parasti programmatūras gabals, kas darbosies ar Linux, iespējams, darbosies arī ar Unix. Šeit ir saraksts ar Syslog serveriem, kas tiek instalēti Linux un / vai Unix.
9. Icinga 2
Icinga ir viena no vadošajām atvērtā koda sistēmāmuzraudzības instrumenti pasaulē. To var brīvi izmantot, un tā jaunākās versijas nosaukums ir Icinga 2. Rīks instalējas operētājsistēmā Linux, un viena no tā funkcijām ir žurnāla ziņojumu uzraudzības iespēja. Jūs varat norādīt slazdojamo ziņojumu veidu, un viena no iespējām ir Syslog. Serveris parādīs Syslog ziņojumus un arī rakstīs tos failā. Visbeidzot, skatītājā var ielādēt arī saglabātās ziņas.
Icinga sistēmai ir divas daļas, kas ir: aapstrādes sadaļa, ko sauc par Icinga Core, un priekšējā daļa, ko sauc par Web 2.0. Jums pat nav jāizmanto Web 2.0 kā interfeiss datu apstrādātājam, jo ir arī citas saderīgas programmas. Tā kā kods ir atvērts avots, jūs varat arī pielāgot Web 2.0 programmu, lai izveidotu savu korporatīvo interfeisu.
10. Syslog-NG
Syslog-NG instalē Linux datoros. Šis rīks ir bezmaksas un ir atvērtā koda projekts. Lietderība apkopo Syslog ziņojumus un Windows pasākumus. Tas saglabās šos ziņojumus failos. Varat arī izvēlēties iegūt rīku ierakstu ievietošanai SQL datu bāzē vai pārsūtīšanai uz citām lietojumprogrammām. Syslog-NG neietver nevienu analīzes rīku, bet servera izveidotos failus var atvērt citās iekārtās.
11. Logstash
Logstash ir instalēta atvērtā koda sistēmauz Linux. Šī ir bezmaksas utilīta, kas ietilpst lietojumprogrammu grupā, ko sauc par “Elastic Stack”. Elastīgās steka galvenā programma ir Elasticsearch. Vēl viens modulis stekā tiek saukts par Kibana, kas ir ļoti labi pazīstams bezmaksas priekšpusē izmantojams interfeiss ar daudziem dažādiem apstrādes motoriem. Logstash ir kolekcionārs kaudzī. Tas klausās Syslog ziņojumus un tos failē. Ja vēlaties vairāk funkcionalitātes, instalējiet Elasticsearch, kas kārtos un filtrēs Syslog datus analīzei. Visbeidzot, jūs pievienojat Kibana, lai skatītājiem piekļūtu ierakstiem.
Logstash žurnāla ziņojumu noteikšanas procesiir universālas un nav specifiskas viena veida kļūdu reģistrēšanas formātam. Jums būs jāpielāgo sistēma, lai koncentrētos uz Syslog datiem, instalējot bezmaksas spraudni. Logstash ziņojumu apstrādes funkcijas var nosacīti failēt ierakstus, izlaižot mazāk svarīgus ziņojumus un rakstot uz dažādiem failiem saskaņā ar noteikumu kopumu, kuru jūs definējat lietotāja saskarnē. Logstash pat var izvadīt failus formātos, kas ir savietojami ar Nagios, Icinga, Loggly, Graylog, AWS un Graphite.
12. Greylog
Graylog ir žurnālfailu pārvaldnieks, kas darbojas uz Linux. Lietderību varat iegūt bez maksas - taču šī versija aprobežojas ar datu apkopošanu līdz 5 GB dienā. Graylog saskarne ir balstīta uz pārlūku, kas padara operētājsistēmu neatkarīgu un viegli pieejamu. Jūs varat izmantot Graylog priekšējo daļu un kāda cita rīka, piemēram, Logstash, datu vākšanas moduli. Kā alternatīvu jūs varētu izmantot Graylog ar Kibana datu vākšanas moduli kā priekšdaļu. Kā redzat, šis rīks sniedz jums daudz iespēju.
13. tekoši
Fluend ir bezmaksas atvērtā koda Syslog serverisdarbojas uz Linux un Mac OS. Lietderība var apkopot plašu žurnāla ziņojumu veidu, kā arī Syslog. Lai paplašinātu rīka iespējas, jums jāpievieno spraudnis. Tomēr jums jāzina, ka šī ir tikai datu vākšanas sistēma. Jums būs jāpievieno citā priekšpusē, piemēram, Nagios, lai iegūtu analīzes un skatīšanas saskarni Fluentd apstrādes iespēju priekšā.
14. Humio
Humio darbojas operētājsistēmā Linux, taču jūs to varat arī iegūt kātiešsaistes pakalpojums. Sistēma nav brīvi izmantojama, taču potenciālajiem pircējiem tā ir pieejama, lai to darbinātu ar savu ātrumu, izmantojot bezmaksas izmēģinājumu. Rīku atbalsta lietotāju kopiena, un to var pat paplašināt ar spraudņiem. Tomēr tas ir tikai kolekcionārs, un jums būs nepieciešami citi rīki, lai apskatītu un analizētu Humlog apkopotos Syslog ierakstus.
Labākie Syslog serveri operētājsistēmai Windows vai Linux / Unix
Kaut arī Windows ir visinstalētākais datorsoperētājsistēma pasaulē, daudzām tīkla utilītām ir nepieciešama operētājsistēma Linux. Pārliecinoties par abiem šiem tirgiem, daudzi programmatūras ražotāji izveido savu programmatūru tā, lai viņiem būtu gan Windows, gan Linux versija. Šeit ir saraksts ar Syslog serveriem, kas tiek ražoti Windows un Linux / Unix versijās.
15. ManageEngine Event Log Analyzer
ManageEngine ir viena no pasaules vadošajāminfrastruktūras uzraudzības instrumentu ražotāji. Tā notikumu žurnāla analizatoru instalē operētājsistēmās Windows un Linux, un to var brīvi izmantot, lai uzraudzītu piecus vai mazāk avotus. Rīks ManageEngine ne tikai apkopo Syslog ziņojumus, bet arī tīkla ziņu kartēšanai tas izmanto galvenes informāciju, nododot ziņojumus. Visbeidzot, lietderība var arī apkopot SNMP ziņojumus.
Rīka informācijas panelī varat apskatīt jaunus ziņojumusun arī tos ierakstiet failos. Atrodoties informācijas panelī, varat kārtot un filtrēt ziņojumus analīzei. Žurnāla faili tiek saspiesti un šifrēti, un piekļuve tiem ir atļauta tikai pilnvarotiem darbiniekiem. Failus var nolasīt informācijas panelī no arhīva, tāpēc jums pat ir piekļuve vēsturiskajiem datiem analīzei. Šis rīks labi integrējas ar ManageEngine tīkla uzraudzības paketi, ko sauc par OpManager.
16. Rūķis
Dude ir tīkla aprīkojuma produktsražotājs MikroTik. Tomēr tas var uzņemt Syslog ziņojumus, ko ģenerējis jebkura ražotāja ražots aprīkojums. Šī ir bezmaksas utilīta, un to var instalēt operētājsistēmā Windows, Linux vai Mac OS. Rīks ir ļoti elastīgs, un tas var apkopot SNMP ziņojumus, kā arī Syslog datus.
Rīks parsēs ziņojumus dažādos failosatbilstoši prasībām, kuras ievadāt interfeisa iestatījumu lapās. Ziņojumi tiks parādīti arī informācijas panelī, un, saņemot ziņojumus, jūs pat varat brīdināt ar skaņu vai uznirstošo ziņojumu. Visbeidzot, ziņojumu skatītājs ļauj kārtot un filtrēt ierakstus analīzei.
17. Nagios žurnālu serveris
Nagios Core ir bezmaksas atvērtā koda tīklsuzraudzības sistēma. Icinga 2, kas ir sīkāk aprakstīts iepriekš, tika izstrādāts no Nagios Core koda kopijas. Tas ir ļoti labi ievērots rīks, kuru burtiski atdarina citi. Ir arī maksas Nagios versija, ko sauc par Nagios XI, un šī produkta izstrādātāji arī izveidoja žurnālu servera rīku. Žurnāla serveris nav bezmaksas, taču jums par to nav jāmaksā, lai to izmantotu, lai pārraudzītu 500 MB datu dienā vai mazāk.
Nagios Log Server darbojas operētājsistēmās Windows un Linux. Tajā tiks apkopoti Windows notikumi, kā arī Syslog dati. Ieraksti tiks ierakstīti failā, un tie ir norādīti arī žurnāla servera informācijas panelī. Žurnālus var uzglabāt vienā centrālā vietā vai izplatīt vairākos serveros. Ir arī iespēja izveidot žurnālfailu dublējumus. Jūs pat varat filtrēt Syslog ziņojumus, lai ne visi tie tiktu saglabāti, vai pēc izvēles svarīgus ziņojumus novirzīt uz atsevišķu failu. Visbeidzot, informācijas panelis ļauj kārtot un filtrēt dzīvos datus, kā arī analizēt vēsturiskos datus, kas nolasīti no Syslog failiem.
18. Splunk
Splunk failu analīzes pakotne, kas irpieejams gan bezmaksas, gan maksas versijās. Bezmaksas versija aprobežojas ar faila datu analīzi. Tomēr jūs varat to iegūt, lai apskatītu tiešos Syslog ziņojumus, ja tos novirzāt caur failu. Diemžēl, lai apkopotu šos ziņojumus, jums būs jāizmanto cits rīks. Splunk darbosies operētājsistēmās Linux, Windows un Mac Os. Bezmaksas versija ir ierobežota ar datu caurlaidību 500 MB dienā.
Izvēlieties Syslog Server
Par to varat izmēģināt vairākus Syslog serverusjo vairums no tiem ir bez maksas, un tie, kas nepiedāvā bezmaksas izmēģinājumus. Pārvaldot Syslog ziņojumus, jūs varēsit iegūt svarīgas atsauksmes par savu tīklu, un nevajadzētu ignorēt šo atsauksmju kanālu!
Vai jūs jau izmantojat Syslog serveri, kuru jūs ieteiktu citiem? Vai jūs izmantojat kādu no mūsu sarakstā ieteiktajām sistēmām? Atstājiet ziņojumu zemāk komentāru sadaļā un dalieties pieredzē.
Komentāri