Kā tīkla pārvaldniekiem mums ir jārisinapārsteidzošs notikumu skaits, kas notiek visās ierīcēs, par kurām mums uzticēts rūpēties. Atgādinu, kad pirms vairākiem gadiem biju jaunākais administrators, mans pirmais ikdienas uzdevums bija pārbaudīt katras ierīces kļūdu žurnālus. Uzdevums, kas aizņēma arvien vairāk laika, jo tīkla lielums palielinājās līdz vietai, kur tas ilga gandrīz visu rītu. Pateicoties syslog attālai reģistrēšanas sistēmai un viedajiem syslog kalpojumiem, šāda veida uzdevumi ir pagātne. Lasiet tālāk, kad mēs pārskatām labākos bezmaksas syslog serverus, kurus varat atrast.
Pirms mēs atklājam mūsu labāko bezmaksas syslog serveri,sāksim ar diskusiju par centralizētas reģistrēšanas nepieciešamību. Pēc tam mēs aprakstīsim syslog sistēmu, no kurienes tā nāk un kā tā darbojas. Un tā kā daudziem administratoriem ir jānodarbojas ar Windows ierīcēm, mēs redzēsim, kā šo sistēmu notikumus var apvienot arī ar citu sistēmu notikumiem. Mēs apspriedīsim arī SNMP slazdus, jo tie ir vēl viens populārs veids, kā pārsūtīt sistēmas ziņojumus. Un, saglabājot labāko pēdējam, mēs iepazīstināsim ar mūsu labākajiem bezmaksas syslog serveriem.
Nepieciešamība pēc centralizētas mežizstrādes
Ja jūs, piemēram, es, jums kādreiz ir uzdots pārbaudītkatru dienu piesakās desmitiem ierīču, jūs zināt, cik tas var būt garlaicīgs, laikietilpīgs un pieļaujams kļūdas. Ir tik daudz ziņojumu, ko var šķirot, ka gandrīz vienmēr ir skaidrs, ka laiku pa laikam apskatot svarīgo ziņojumu.
Pievienojiet tam faktu, ko piešķir daudzas ierīcestikai noteikts daudzums resursu reģistrēšanai un žurnālu apkopošanai, noņemot vecākus notikumus, jo notiek jauni. Pastāv nopietns risks kaut ko svarīgu pazaudēt. Tas jo īpaši attiecas uz gadījumiem, kad daži notikumi varētu būt citu, sekojošu notikumu cēlonis.
Vajadzībai ir vairāki aspekticentralizēta mežizstrāde. Pirmkārt un galvenokārt, jūs vēlaties pārliecināties, ka visi reģistrētie notikumi tiek reģistrēti un saglabāti. Bet vai nebūtu jauki, ja šai centralizētai reģistrēšanai būtu arī vajadzīgā informācija, lai analizētu notikumus un automātiski brīdinātu, kad notiek kaut kas nozīmīgs? Tas ir tieši tas, ko dara daži no derību syslog serveriem.
Syslog sistēma
Tehniski runājot - pārāk neejottehniskais - Syslog ir divas lietas. Pirmkārt, tas ir protokols, kas nosaka datora notikumu reģistrēšanas sistēmu. Tas ir arī tā formāta nosaukums, kādā sistēmas apmainās ar syslog ziņojumiem. Syslog sistēma ir divkomponentu sistēma. Katrā reģistrēšanas ierīcē darbojas klienta komponents un servera komponents, kas saņem informāciju par notikumiem no syslog klientiem.
Syslog radās 80. gados Unixpasaulē, precīzāk kā žurnālu apmaiņas sistēma Sendmail, e-pasta piegādes sistēma. Tas darbojās tik labi, ka drīz tika paplašināts uz citām Unix operētājsistēmas jomām un vēlāk tika nosaukts par daudzām tīkla ierīcēm, piemēram, maršrutētājiem, slēdžiem un ugunsmūriem.
Syslog ziņojuma formāts
Syslog ziņojumā ir iekļauti vairākiinformācija: notikuma datums un laiks, aprīkojuma resursdatora nosaukums, process, kas izraisīja notikumu, notikuma smaguma pakāpe [kvadrātiekavās], notikuma avota procesa ID un ziņojuma pamatteksts. Piemēram:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Ir astoņi smaguma līmeņi, sākot no“Atkļūdošana” līdz “avārijas stāvoklim” - dažreiz tos dēvē par “paniku”. Tas ir svarīgi, jo daudzus syslog serverus var konfigurēt, lai īpašos veidos reaģētu uz noteikta smaguma ziņojumiem.
Kas par Windows sistēmām?
Kopš Windows NT, 1993. gadā, Windowssistēmas arī ir ģenerējušas notikumus. Tos parasti pēta, izmantojot žurnālu skatītāja lietojumprogrammu, kas ir katras Windows operētājsistēmas sastāvdaļa. Bet, ja jūs pārvaldītu Unix / Linux, tīkla ierīču un Windows serveru kombināciju, vai nebūtu lieliski, ja visus sistēmas notikumus varētu centralizēt vienā vietā?
Galvenās grūtības to izdarīt ir:dariet ar atšķirīgo formātu. Windows pasākumos nav iekļauta tāda pati informācija kā tipiskos syslog pasākumos. Ir vairāki veidi, kā to paveikt operētājsistēmā Windows. Jūs to varētu izdarīt, izmantojot komandas WinRM un PowerShell. Jūs varētu izmantot arī programmatūru, kas automātiski konfigurē visus pārsūtīšanas aspektus jums. Viena šāda programmatūra ir bezmaksas SolarWinds notikumu žurnāla ekspeditors operētājsistēmai Windows.
SolarWinds notikumu žurnāla ekspeditors operētājsistēmai Windows (BEZMAKSAS LEJUPIELĀDE)
Jūs, iespējams, jau zināt SolarWinds. Uzņēmums ražo dažas no labākajām tīkla pārvaldības un uzraudzības programmatūrām. Ir zināms, ka lielākajai daļai savu produktu ir 30 dienu bezmaksas versijas. Bet SolarWinds ir arī pazīstams ar to, ka ir izveidojis dažus no labākajiem bezmaksas tīkla pārvaldības rīkiem. Kad šāds rīks ir bezmaksas operētājsistēmas Windows ekspeditors.
Īsumā - SolarWinds notikumu žurnāla ekspeditorsoperētājsistēmai Windows var automātiski pārsūtīt Windows notikumu žurnālus kā syslog ziņojumus uz jebkuru syslog pakalpojumu. Varat to izmantot, lai ātri norādītu un automātiski nosūtītu notikumus no darbstacijām un serveriem. Tas var eksportēt notikumu datus gan no Windows serveriem, gan no darbstacijām. Programmatūra ļauj norādīt, kurus notikumus pārsūtīt pēc avota, tipa ID vai atslēgvārdiem. To var konfigurēt, lai nosūtītu notikumus uz vairākiem serveriem.
Jūs vienkārši lejupielādējat programmatūru noSolarWinds vietni un instalējiet to katrā serverī, kur vēlaties eksportēt notikumu datus. Pateicoties lietotājam draudzīgajai grafiskajai lietotāja saskarnei, eksportēt parametrus ir viegli. Jūs galvenokārt norādāt, kuri notikumi jāiekļauj un kur tos sūtīt.
Vizīte: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP slazdi - vēl viens notikumu paziņošanas veids
Ja esat pazīstams ar tīkla uzraudzības rīkiem,jūs noteikti esat dzirdējuši par SNMP, Vienkāršo tīkla pārvaldības protokolu. Šādi rīki to plaši izmanto, lai nolasītu interfeisa skaitītājus un aprēķinātu joslas platuma lietojumu. Pastāv vēl viens SNMP trafika tips, ko sauc par SNMP slazdiem. Tie ir ziņojumi, kas tiek nosūtīti no vienas ierīces uz otru, lai brīdinātu to par kādu konkrētu situāciju.
Daudzas tīkla ierīces var konfigurētizsūtiet SNMP slazdus ikreiz, kad kaut kas noiet greizi. Tas atšķiras no syslog, jo katrs slazdu veids ir manuāli jākonfigurē. Ierīci, piemēram, var konfigurēt, lai izsūtītu slazdu ikreiz, kad saskarne samazinās vai kad trafiks pārsniedz noteiktu slieksni. Šie slazdi tiek nosūtīti uz to, ko SNMP pasaulē mēs dēvējam par slazdu uztvērēju.
Mēs šeit gribējām pieminēt SNMP slazdus, jo dažino instrumentiem, kurus mēs gatavojamies prezentēt, var izmantot arī kā slazdu uztvērējus. Izmantojot sistēmu, kas atbalsta un integrē pasākumus, kas saņemti no syslog ziņojumiem un SNMP slazdiem, jums ir vienots risinājums, kas nodrošina integrētu uzraudzību vienā paketē. Pārskatot katru no labākajiem bezmaksas syslog serveriem, mēs noteikti informēsim tos, kas atbalsta arī SNMP.
Labākie bezmaksas Syslog serveri
Syslog serveri ir visu formu un izmēru. Dažādi syslog serveri atšķiras pēc to funkcionalitātes. Daži serveri žurnālus glabās tikai centralizētā vietā. Daži ļaus tos parādīt pārvaldības konsolē dažreiz pēc dažādu filtru piemērošanas. Dažus serverus var konfigurēt, lai reaģētu uz noteikta veida notikumiem no noteiktiem resursdatoriem, piemēram, ģenerējot kāda veida trauksmi. Šādu trauksmi var parādīt konsoles ekrānā, skanot trauksmei, dažus var nosūtīt pa e-pastu vai SMS. Un kā jau tika runāts iepriekš, daži serveri atbalstīs tikai syslog protokolu, savukārt citi darbosies arī ar Windows notikumiem un / vai SNMP slazdiem.
Mēs esam apkopojuši sarakstu ar to, kas mums šķitaseši labākie bezmaksas syslog serveri. Daži no tiem ir patiesi bezmaksas pilntiesīgi serveri, bet citi ir ar ierobežotu piekļuvi apmaksātu, ar funkcijām bagātu (er) versiju. Šis ir mūsu top 6 saraksts:
- SolarWinds Kiwi Syslog Server Free Edition
- ManageEngine notikumu žurnāla analizators
- Paeslers PRTG
- WhatsUp Gold’s Syslog Server
- Syslog Watcher
- Visual Syslog Server for Windows
1. SolarWinds Kiwi Syslog Server Free Edition (BEZMAKSAS LEJUPIELĀDE)
Kad mēs esam ieviesuši SolarWindsapsprieda tā notikumu žurnāla ekspeditoru operētājsistēmai Windows. Kiwi Syslog Server Free Edition ir vēl viens no uzņēmuma lieliskajiem bezmaksas produktiem. Tas ir saistīts ar nopietniem ierobežojumiem, lai gan tas var apstrādāt tikai syslog ziņojumus no ne vairāk kā piecām ierīcēm. Tāpēc tas būs piemērots tikai mazākajiem tīkliem.
Kiwi Syslog serveris, kas var būt tikaiinstalēta Windows serverī 2008 vai 2012, vai Windows 7, 8 vai 10 - visus saņemtos ziņojumus raksta konsolidētajā žurnālfailā, vienlaikus parādot tos arī informācijas panelī. Tas apkopos datus no gandrīz jebkuras ierīces, kas var ģenerēt syslog ziņojumus vai SNMP slazdus. Tas ietver lielāko daļu maršrutētāju, slēdžu un drošības ierīču.
Jūs varat likt serverim rakstīt žurnālus pēc datuma vai pēc ziņu avota veida. Brīdinājumus par intensīvu satiksmi var iestatīt. Un, ja jūs izmantojat apmaksātu versiju, ir daudz vairāk trauksmes apstākļu, kurus varat izmantot.
LEJUPIELĀDĒT SAITI: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Tāpat kā mūsu populārākais, bezmaksas versijasManageEngine EventLog Analyzer var vākt syslog datus tikai no piecām ierīcēm. Turklāt jums būs jāiegādājas licence. Un tāpat kā SolarWinds, arī ManageEngine ir laba reputācija, veidojot lieliskus tīkla pārvaldības rīkus un piedāvājot lielisku bezmaksas programmatūru.
Ar tādu vārdu kā EventLog Analyzer jūs to gribētusagaidāt no šī produkta daudz vairāk nekā tikai syslog serveri. Nu, jums būtu taisnība. Papildus visu jūsu reģistrēšanas avotu apkopošanai vienā vietā, EventLog Analyzer ir arī dažas uzlabotas funkcijas, piemēram, atbilstības ziņošana un žurnāla kriminālistika. Maksas versijās ir vēl vairāk šo unikālo iespēju, tādas kā jūs neatradīsit citos produktos.
3. Paessler PRTG
Ja jūs vispār esat pazīstams ar tīkla uzraudzībusistēmas, jūs droši vien zināt PRTG no Paessler. Galu galā tā ir viena no pazīstamākajām tīkla uzraudzības paketēm. Tas, ko jūs, iespējams, nezināt, ir tas, ka PRTG var saņemt arī syslog datus. Pat tā ierobežotajā versijā. Kā jūs zināt, PRTG var brīvi izmantot līdz 100 sensoriem. Nu, syslog var būt viens no šiem sensoriem. Tas nozīmē, ka bezmaksas PRTG instalāciju var izmantot, lai centralizētu syslog datus un uzraudzītu 99 citus parametrus.
PRTG Syslog uztvērējs, kā to sauc, gribēsapkopojiet visus Syslog ziņojumus tīklā un glabājiet tos datu bāzē. Pēc glabāšanas tos var rakstīt žurnālfailiem. Varat arī vaicāt datu bāzē no PRTG informācijas paneļa. Visbeidzot, jūs varat izraisīt darbības, reaģējot uz īpašiem nosacījumiem.
4. WhatsUp Gold bezmaksas Syslog serveris
WhatsUp Gold ir vēl viens mājsaimniecības nosaukumstīkla uzraudzības lauks. Ir maz tīkla administratoru, kuri par to vismaz nav dzirdējuši. Tas ir pastāvējis ļoti ilgu laiku un ir viens no labākajiem iepakojumiem savā kategorijā. Ipswitch, WhatsUp Gold veidotājs, arī padara WhatsUp Gold bezmaksas Syslog Server. Tā ir īsta bezmaksas pakotne, kas darbojas operētājsistēmā Windows. To var lejupielādēt Ipswitch vietnē.
WhatsUp Gold bezmaksas Syslog Server irar funkcijām bagāts rīks, kas pievēršas lielākajai daļai administratoru syslog vajadzību. Nodevai ir uzlabotas eksporta iespējas, un tajā reāllaikā var parādīt reģistrētus ziņojumus, pēc izvēles filtrējot rezultātus, lai pielāgotu displeju savām īpašajām vajadzībām. Serveris stundā var apstrādāt līdz sešiem miljoniem ziņojumu, kas ir daudz visiem, izņemot lielākos tīklus.
5. Syslog Watcher
Vankūverā, Kanādā bāzētās EZ5 sistēmas rada ļoti daudzlabs Windows sistēmas syslog serveris ar nosaukumu Syslog Watcher. Tas ir ātrs serveris, kas izmanto daudzpavedienu, lai nodrošinātu, ka tas pareizi saņem un apstrādā visus saņemtos syslog ziņojumus. Atdalot ziņojumu saņemšanu un apstrādi, tas nodrošina, ka neviens ziņojums netiek nomests. Tas darbosies gan ar TCP, gan ar UDP ziņojumiem un atbalstīs IPv4 un IPv6.
Funkciju ziņā šī ir lieliska pakete. Tas var eksportēt žurnāla datus failā vai datu bāzē. Storin notikums datu bāzē nozīmē, ka tos var apstrādāt daudzos dažādos veidos, filtrējot, šķirojot, grupējot un skaitot. Serverim ir arī elastīga brīdināšana. Jūs pat varat kombinēt notikumu, lai ģenerētu brīdinājumus.
6. Visual Syslog Server for Windows
Visual Syslog Server for Windows ir ļoti labsglīts, kaut arī nedaudz pamata programmatūras izstrādājums no Krievijas. Tā ir patiesi bezmaksas, atvērtā koda sistēma. Tas ir saderīgs ar RFC 3164, tas nozīmē, ka tas darbosies gan ar TCP, gan ar UDP ziņojumiem. Tā konsole parādīs saņemtos ziņojumus reāllaikā ar pielāgojamu krāsu izcelšanu, vienlaikus saglabājot tos arī diskā. Tas automātiski pagriež saglabātos žurnālfailus pēc lieluma vai pēc datuma.
Ziņu displeju var filtrēt, pamatojoties uzvairāki dažādi kritēriji, piemēram, objekts, prioritāte, resursdators vai ziņojuma saturs. Trauksmes apstākļus un darbības var definēt lietotājs, un tajās var būt iekļauts ne tikai e-pasts, bet arī iespēja vai ārējo programmu palaišana ar pielāgotajiem parametriem. Atšķirībā no daudziem citiem Windows syslog serveriem, vizuālais Syslog serveris darbojas kā lietojumprogramma, nevis pakalpojums, taču tas tiek samazināts līdz sistēmas teknei, kad konsole netiek izmantota, un turpina reģistrēties fonā, atbrīvojot ekrāna nekustamo īpašumu.
Secinājums
Mežizstrādes centralizēšana, iespējams, ir viena nolabākie veidi, kā samazināt darba slodzi, vienlaikus uzlabojot reaģēšanas spējas. Izmantojot pielāgojamo brīdināšanu, ko piedāvā vairums šo pakotņu, jūs varat automatizēt vienu no vissvarīgākajām reaģēšanas uz negadījumiem sastāvdaļām. Internetā bez maksas ir pieejams vēl daudz syslog serveru. Mēs esam jums iesnieguši tikai to personu sarakstu, kuras pēdējā laikā esam atzinušas par labākajām. Un, lai gan visi mūsu ieteikumi ir lieliska izvēle, mēs nevaram palīdzēt, bet dodam priekšroku savam visizdevīgākajam SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Tas bija mans personīgais favorīts pat pirms SolarWinds ieguva Kivi dažus gadus atpakaļ, un tā joprojām ir mana pirmā izvēle. Tas, iespējams, nav visfunkcionālākais serveris, taču tas tiek paveikts un tiek darīts labi.
Komentāri