- - 18 besten Syslog-Server für Windows und Linux / Unix

18 Beste Syslog-Server für Windows und Linux / Unix

Syslog ist ein sehr nützliches Berichtsformat, dasViele Netzwerkgeräte und -anwendungen verwenden. Die von Syslog zusammengestellten Status- und Ereignismeldungen bilden eine umfangreiche Informationsquelle, mit der Sie Gerätefehler vermeiden und Eindringlinge leichter erkennen können.

Es gibt viele Aufgaben, die Sie mit den von Syslog bereitgestellten Informationen besser ausführen können. Wenn Sie jedoch nicht Wenn ein Syslog-Server in Ihrem Netzwerk ausgeführt wird, lassen Sie all diese nützlichen Informationsquellen unentdeckt in Ihrem Netzwerk zirkulieren.

Heute decken wir die besten Syslog-Server auf dem Markt für Windows- und Linux-basierte Systeme ab. Weiter lesen!

Grundlegendes zur Verwaltung von Syslog-Dateien

Die Hauptaufgabe von Syslog-Servern besteht darin, Syslog abzufangenDaten und schreiben Sie es in eine Datei. Sie möchten nicht, dass diese Dateien endlos sind. Es wird daher empfohlen, Nachrichten zu kategorisieren und sie in indexierbaren Dateien mit aussagekräftigen Namen zu speichern.

Zum Beispiel ist es üblich, ein neues zu startenProtokolldatei jeden Tag, und setzen Sie das Datum der Nachrichten in den Namen der Datei. Einige Systemadministratoren legen fest, dass Nachrichten entsprechend ihrer Quelle abgelegt werden. In diesen Fällen erstellen Sie eine Verzeichnisstruktur mit einem Ordner für jede der Standardquellen, nach denen Sie die Nachrichten kategorisieren, und verwenden dann das Datum als Dateinamen. Dabei wird für jede Kategorie eine chronologische Dateibibliothek erstellt.

Bei der Auswahl eines Syslog-Servers wird die Fähigkeit zuDie Verwaltung der Dateien, in denen Syslog-Nachrichten gespeichert sind, ist ein enormer Vorteil. Wenn Sie einen Schritt weiter gehen, können Sie sogar nach einem Syslog-Server suchen, der Datenanalysefunktionen enthält.

Einige Server können auch Warnungen ausgeben, wenn dieDie Häufigkeit bestimmter Arten von Syslog-Nachrichten steigt plötzlich an. Berichte über fehlgeschlagene Anmeldungen, die plötzlich zunehmen, können beispielsweise darauf hinweisen, dass ein Hacker versucht, Zugriff auf das Netzwerk zu erlangen, um einen Brute-Force-Angriff auf ein Benutzerkonto durchzuführen. Dieses Ereignis wäre von besonderer Bedeutung und Sie möchten so schnell wie möglich darauf aufmerksam gemacht werden.

Beste Syslog-Server für Windows

Syslog ist ein Standard, der unabhängig istBetriebssystem. Selbst wenn sich Ihr Syslog-Server auf einem Windows-Gerät befindet, können Sie Syslog-Daten von einem Server oder Netzwerkgerät mit einem völlig anderen Betriebssystem abrufen. Hier ist eine Liste der Syslog-Server, die in Windows- und Windows Server-Umgebungen ausgeführt werden.

1. SolarWinds Kiwi Syslog Server

Kiwi Screenshot

Das Kiwi Syslog Server wird unter Windows und Windows Server installiert und ist es auchKostenlose Überwachung von bis zu fünf Geräten. Dieses Paket sammelt Nachrichten, die dem Simple Network Management Protocol (SNMP) folgen, sowie Syslog-Daten. Der Server schreibt Nachrichten in Dateien und zeigt sie auch im Viewer der Benutzeroberfläche des Dienstprogramms an. Darüber hinaus benachrichtigt Sie das Serverprogramm, wenn das Verkehrsaufkommen bestimmter Arten oder Quellen von Nachrichten einen Schwellenwert überschreitet.

Sie haben die Möglichkeit, die Bedingungen zu wählenDadurch öffnet der Server eine neue Datei. Dazu gehören der Quellgerätetyp und das Datum der Nachricht. Kiwi Syslog Server verwaltet die Speicherung von Dateien in Verzeichnissen mit aussagekräftigen Namen, wodurch das Durchsuchen des Archivs nach Nachrichten vereinfacht wird. Sie können Dateien in den Viewer des Servers laden, um historische Daten zu untersuchen.

KOSTENFREIER DOWNLOAD: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Syslog

Paessler Syslog Receiver Bildschirmfoto

PRTG ist eine umfassende InfrastrukturüberwachungSystem. Das Datenerfassungselement des Pakets besteht aus Sensoren. Sie müssen nicht alle Sensoren einschalten. Stattdessen können Sie den Monitor so anpassen, dass er sich auf einen seiner Fachbereiche konzentriert. Das PRTG-System enthält einen Syslog-Sensor, der durch vorab erstellte Berichte, Anzeigen und Datenverarbeitungsverfahren ergänzt wird.

Paessler bietet PRTG kostenlos anAuf 100 Sensoren können Sie PRTG effektiv installieren und als kostenlosen Syslog-Server verwenden. Sobald der Syslog-Server ausgeführt wird, haben Sie auch die Möglichkeit, einige der anderen Sensoren zu starten und Daten zu anderen Teilen Ihres IT-Systems abzurufen.

3. WhatsUp Gold Syslog Server

WhatsUp Syslog Server Screenshot

WhatsUp Gold ist ein Netzwerküberwachungssystem undDie Hersteller, Ipswitch, bieten auch einen kostenlosen Syslog-Server an. Der Server zeigt Syslog-Meldungen in seiner Benutzeroberfläche an und schreibt auch Datensätze in Dateien. WhatsUp organisiert diese Dateien auch in einer Verzeichnisstruktur, um das Auffinden von Datensätzen zu vereinfachen.

Sie können die Aufteilung der Daten zwischen angebenDateien nach Warnstufe, Quelle und Daten. Es ist möglich, Daten im Viewer zu filtern und zu sortieren. Dies können Live-Daten oder Datensätze sein, die aus einer Datei eingelesen wurden. Der WhatsUp Gold Syslog-Server kann bis zu 6 Millionen Syslog-Nachrichten pro Stunde verarbeiten, sodass er auch große Netzwerke bedienen kann, obwohl er kostenlos ist. Dieses Tool wird unter Windows und Windows Server installiert.

4. Syslog Watcher

SyslogWatcher Screenshot

Syslog Watcher ist ein weiterer kostenloser Syslog-Server, derläuft unter Windows. Dieser Dienst verwendet eine Multithread-Architektur, mit der viele Syslog-Einträge gleichzeitig verarbeitet werden können. Dies ist eine nützliche Funktion, wenn Sie ein großes Netzwerk mit einer hohen Rate von Syslog-Nachrichten haben, die im Netzwerk zirkulieren.

Diese Nachrichten werden in einem Viewer in Echtzeit angezeigtund werden auch in Dateien gespeichert, die in eine Datenbank eingefügt werden können. Die Möglichkeit, alle Datensätze in einer Datenbank zu speichern, ist ein großer Vorteil, vor allem, weil Sie den Datenverkehr Ihres Netzwerks über einen längeren Zeitraum als in der täglichen Nachrichtenliste mit Protokolldateien aus einer langen Perspektive betrachten können.

Sie können Datensätze in den Viewer aus der einlesenDatenbank oder aus einer Datei. Der Viewer kann sogar Nachrichten sortieren, filtern und gruppieren, um die Ereignisse zu analysieren, über die sie berichten. Syslog Watcher kann in der Windows-Umgebung installiert werden.

5. Fastvue Syslog

Fastvue Syslog Screenshot

Das kostenlose Fastvue Syslog läuft unter WindowsServerumgebung. Dieses Dienstprogramm erstellt nicht nur Syslog-Dateien, sondern schützt sie auch. Jede von Fastvue überwachte Protokolldatei verfügt über eine zugehörige Hash-Datei (berechnet mit einem 256-Bit-SHA-Algorithmus), die eine Prüfsumme für den Inhalt dieser Datei darstellt. Der Server überwacht die Größe jeder Ihrer Protokolldateien und meldet sogar, wenn sich diese Größen ändern. Diese beiden Maßnahmen sind wichtige Sicherheitsfunktionen, da Hacker, die fortschrittliche Bedrohungen ausführen, die Protokolldateien ändern, um ihre Spuren zu verwischen.

Der Server speichert Syslog-Nachrichten in Dateiensortiert nach Datum, mit der Option, Daten nach Gerätetyp zu partitionieren. Dateien werden in Verzeichnissen gespeichert, die für das Quellgerät benannt sind, wobei jeder Dateiname das Datum der darin enthaltenen Nachrichten enthält. Schließlich können Sie in der Fastvue-Benutzeroberfläche alle archivierten Nachrichten anzeigen, sortieren und sogar filtern, die aus diesen Dateien zur einfachen Analyse geladen wurden.

6. Visual Syslog Server

Visual Syslog Server

Visual Syslog Server ist eine kostenlose Open SourceDienstprogramm, das unter Windows und Windows Server ausgeführt wird. Dies ist ein unkompliziertes Dienstprogramm, das alle Syslog-Nachrichten in Ihrem Netzwerk sammelt und in einem Viewer anzeigt. Die Viewer-Farbcodes enthalten Meldungen nach Schweregrad: Fehlermeldungen sind rot und Warnungen sind gelb. Sie können sogar das Farbschema ändern und Datensätze im Viewer filtern, sortieren und aggregieren. Schließlich speichert der Server diese Syslog-Nachrichten auch in Dateien.

Sie können das Dienstprogramm so einstellen, dass bei einem solchen Geräusch ein Geräusch ertöntWenn eine Fehlermeldung angezeigt wird, können Sie sich über jede Warnung und jeden Fehler benachrichtigen lassen. Diese Benachrichtigungen können sogar per E-Mail gesendet werden. Diese können verschlüsselt werden, wenn Ihr E-Mail-System die Verschlüsselung unterstützt.

7. TFTPD32

TFTPD64

TFTPD32 ist ein sehr einfaches, von Enthusiasten entwickeltes ProgrammSyslog-Server, der auf 32-Bit-Windows-Systemen ausgeführt wird. Es gibt eine Companion-Funktion namens TFTPD64, die für 64-Bit-Systeme geschrieben wurde. Dieses Dienstprogramm verfügt nicht über eine sehr ausgefeilte Benutzeroberfläche, ist jedoch weit verbreitet. Dies liegt an der Tatsache, dass es sehr leicht ist, da es keine Schnickschnack hat.

Das Tool ist wirklich ein TFTP-Server. TFTP ist das Trivial File Transfer Protocol, ein sehr unsicheres Protokoll, das nicht über das Internet verwendet werden sollte. Es ist jedoch eine Standardmethode zum Übertragen kleiner Systemdateien über ein privates Netzwerk. Die Schnittstelle kann als DHCP-Server für die Verwaltung der IP-Adressverteilung und als Syslog-Server eingerichtet werden. Schließlich speichert TFTPD32 Ihre Syslog-Nachrichten in einer Datei.

Obwohl es sich bei der Einrichtung um einen TFTP-Server, einen TFTP-Client, einen DHCP-Server und einen Syslog-Server handeln kann, kann dieselbe Instanz nicht alle diese Aufgaben gleichzeitig ausführen.

8. SureLog

SureLog-Screenshot

SureLog richtet sich an kleine Unternehmen, aber es istist nicht kostenlos. Sie können die Software unter Windows installieren. Es richtet sich an den Markt für Systemsicherheit und filtert regelmäßig Ereignismeldungen heraus, um Sicherheitsbedrohungen hervorzuheben. Der SureLog-Dienst fängt nicht nur Syslog-Nachrichten ab und speichert sie in Dateien. Er überwacht auch diese Protokolldateien, um sicherzustellen, dass sie nicht von Hackern manipuliert werden, die versuchen, ihre Spuren zu verwischen. Schließlich zeigt das Dienstprogramm auch diese wichtigen Meldungen in der Protokollanzeige an.

Beste Syslog-Server für Linux / Unix

Linux ist als "Unix-ähnliches" Betriebssystem bekannt. Im Allgemeinen wird eine Software, die unter Linux ausgeführt wird, wahrscheinlich auch unter Unix ausgeführt. Hier ist eine Liste der Syslog-Server, die unter Linux und / oder Unix installiert werden.

9. Icinga 2

Icinga Event Log Screenshot

Icinga ist eines der führenden Open-Source-SystemeÜberwachungswerkzeuge in der Welt. Es ist kostenlos zu verwenden und die neueste Version heißt Icinga 2. Das Tool wird unter Linux installiert und verfügt unter anderem über eine Funktion zur Überwachung von Protokollnachrichten. Sie können den Typ der Nachrichten angeben, die abgefangen werden sollen. Eine der Optionen ist Syslog. Der Server zeigt Syslog-Meldungen an und schreibt sie auch in eine Datei. Schließlich können Sie auch gespeicherte Nachrichten in den Viewer laden.

Das Icinga-System besteht aus zwei Teilen: aVerarbeitungsabschnitt mit dem Namen Icinga Core und ein Front-End mit dem Namen Web 2.0. Sie müssen nicht einmal Web 2.0 als Schnittstelle zum Datenprozessor verwenden, da andere Anwendungen kompatibel sind. Da der Code Open Source ist, können Sie das Web 2.0-Programm auch anpassen, um Ihr eigenes Unternehmens-Front-End zu erstellen.

10. Syslog-NG

Syslog-ng Screenshot

Syslog-NG wird auf Linux-Computern installiert. Dieses Tool ist kostenlos und ein Open-Source-Projekt. Das Dienstprogramm sammelt Syslog-Meldungen und Windows-Ereignisse. Diese Nachrichten werden in Dateien gespeichert. Sie können auch festlegen, dass das Tool Datensätze in eine SQL-Datenbank einfügt oder an andere Anwendungen weiterleitet. Syslog-NG enthält keine Analysetools, aber die vom Server erstellten Dateien können in anderen Einrichtungen geöffnet werden.

11. Logstash

Logstash sceenshot

Logstash ist ein Open Source-System, das installiert wirdunter Linux. Dies ist ein kostenloses Dienstprogramm, das Teil einer Gruppe von Anwendungen ist, die als "Elastic Stack" bezeichnet werden. Das Schlüsselprogramm im Elastic Stack ist Elasticsearch. Ein weiteres Modul im Stack heißt Kibana. Hierbei handelt es sich um ein sehr bekanntes freies Front-End, das mit vielen verschiedenen Prozessor-Engines kommunizieren kann. Logstash ist der Collector im Stack. Es lauscht auf Syslog-Nachrichten und legt sie ab. Wenn Sie mehr Funktionalität wünschen, installieren Sie Elasticsearch, das die Syslog-Daten zur Analyse sortiert und filtert. Anschließend fügen Sie Kibana hinzu, um über einen Viewer auf die Datensätze zuzugreifen.

Die Protokollnachrichtenerkennungsprozesse von Logstashsind universell und nicht spezifisch für eine bestimmte Art von Fehlerprotokollierungsformat. Sie müssten das System anpassen, um sich auf Syslog-Daten zu konzentrieren, indem Sie ein kostenloses Plug-in installieren. Die Nachrichtenverarbeitungsfunktionen von Logstash können unter bestimmten Bedingungen Datensätze ablegen, weniger wichtige Nachrichten auslassen und gemäß einer von Ihnen in der Benutzeroberfläche definierten Regel in verschiedene Dateien schreiben. Logstash kann sogar Dateien in Formaten ausgeben, die mit Nagios, Icinga, Loggly, Graylog, AWS und Graphite kompatibel sind.

12. Graylog

Graylog

Graylog ist ein Protokolldateimanager, der unter Linux ausgeführt wird. Sie können das Dienstprogramm kostenlos herunterladen - diese Version ist jedoch auf die Erfassung von nur 5 GB Daten pro Tag beschränkt. Die Oberfläche von Graylog ist browserbasiert, wodurch das Betriebssystem unabhängig und für das Auge einfach ist. Sie können das Front-End von Graylog und das Datenerfassungsmodul eines anderen Tools wie Logstash verwenden. Alternativ können Sie das Datenerfassungsmodul von Graylog mit Kibana als Front-End verwenden. Wie Sie sehen können, bietet Ihnen dieses Tool viele Optionen.

13. Fluentd

Fließender Screenshot

Fluend ist ein kostenloser Open Source Syslog Server, derläuft unter Linux und Mac OS. Das Dienstprogramm kann eine Vielzahl von Protokollmeldetypen sowie Syslog erfassen. Sie müssen ein Plug-In hinzufügen, um die Funktionen des Tools zu erweitern. Sie müssen sich jedoch bewusst sein, dass dies nur ein Datenerfassungssystem ist. Sie müssen ein weiteres Front-End wie Nagios hinzufügen, um eine Analyse- und Anzeigeoberfläche mit den Verarbeitungsfunktionen von Fluentd zu erhalten.

14. Humio

Humio-Screenshot

Humio läuft unter Linux, man kann es aber auch so bekommenein Online-Dienst. Das System ist nicht kostenlos zu benutzen, aber es steht potenziellen Käufern zur Verfügung, um es mit einer kostenlosen Testversion auf Herz und Nieren zu testen. Das Tool wird von einer Benutzergemeinschaft unterstützt und kann sogar durch Plugins erweitert werden. Dies ist jedoch nur ein Sammler, und Sie benötigen andere Tools, um die Syslog-Datensätze anzuzeigen und zu analysieren, die von Humio gesammelt werden.

Beste Syslog-Server für Windows oder Linux / Unix

Obwohl Windows der am häufigsten installierte Computer istBetriebssystem auf der Welt, erfordern viele Netzwerkdienstprogramme Linux, um zu funktionieren. Um diese beiden Märkte zu erschließen, erstellen viele Softwarehersteller ihre Software so, dass sie sowohl eine Windows- als auch eine Linux-Version haben. Hier ist eine Liste der Syslog-Server, die in Versionen für Windows und Linux / Unix hergestellt werden.

15. ManageEngine Event Log Analyzer

Event Log Analyzer Screenshot

ManageEngine ist einer der weltweit führendenHersteller von Infrastrukturüberwachungstools. Der Event Log Analyzer kann unter Windows und Linux installiert und zur Überwachung von maximal fünf Quellen verwendet werden. Das ManageEngine-Tool sammelt nicht nur Syslog-Nachrichten, sondern verwendet die Header-Informationen beim Weiterleiten von Nachrichten, um Ihr Netzwerk zuzuordnen. Schließlich kann das Dienstprogramm auch SNMP-Nachrichten sammeln.

Sie können neue Nachrichten im Dashboard des Tools anzeigenund sie auch in Dateien schreiben lassen. Im Dashboard können Sie Nachrichten zur Analyse sortieren und filtern. Protokolldateien werden komprimiert und verschlüsselt. Der Zugriff ist nur autorisierten Mitarbeitern vorbehalten. Die Dateien können aus dem Archiv in das Dashboard eingelesen werden, sodass Sie sogar Zugriff auf historische Daten zur Analyse haben. Dieses Tool lässt sich gut in das ManageEngine-Netzwerküberwachungspaket mit dem Namen OpManager integrieren.

16. Der Typ

Der Typ Screenshot

Der Typ ist ein Produkt von NetzwerkgerätenHersteller MikroTik. Es kann jedoch Syslog-Meldungen empfangen, die von Geräten aller Hersteller generiert wurden. Dies ist ein kostenloses Dienstprogramm, das unter Windows, Linux oder Mac OS installiert werden kann. Das Tool ist sehr flexibel und kann sowohl SNMP-Nachrichten als auch Syslog-Daten erfassen.

Das Tool analysiert Nachrichten in verschiedene Dateienentsprechend den Anforderungen, die Sie auf den Einstellungsseiten der Benutzeroberfläche eingeben. Nachrichten werden auch im Dashboard angezeigt, und Sie können sogar durch einen Ton oder eine Popup-Nachricht benachrichtigt werden, wenn Nachrichten eingehen. Schließlich können Sie in der Nachrichtenanzeige Datensätze für die Analyse sortieren und filtern.

17. Nagios Log Server

Nagios Log Server

Nagios Core ist ein kostenloses Open-Source-NetzwerkÜberwachungssystem. Icinga 2 wurde aus einer Kopie des Nagios Core-Codes entwickelt. Dies ist ein sehr angesehenes Werkzeug, das von anderen buchstäblich nachgeahmt wird. Es gibt auch eine kostenpflichtige Version von Nagios namens Nagios XI, und die Entwickler dieses Produkts haben auch ein Protokollserver-Tool erstellt. Der Protokollserver ist nicht kostenlos, Sie müssen jedoch keine Gebühren für die Überwachung von 500 MB Daten pro Tag oder weniger entrichten.

Der Nagios Log Server läuft unter Windows und Linux. Es werden Windows-Ereignisse sowie Syslog-Daten erfasst. Die Datensätze werden in eine Datei geschrieben und auch im Dashboard des Protokollservers aufgeführt. Die Protokolle können an einem zentralen Ort gespeichert oder auf mehrere Server verteilt werden. Es gibt auch eine Option zum Erstellen von Sicherungen von Protokolldateien. Sie können Syslog-Nachrichten sogar filtern, damit nicht alle gespeichert werden, oder wichtige Nachrichten optional in eine separate Datei umleiten. Schließlich können Sie im Dashboard Live-Daten sortieren und filtern sowie Verlaufsdaten analysieren, die aus Syslog-Dateien eingelesen wurden.

18. Splunk

Splunk-Screenshot

Splunk-Datei-Analyse-Paket, das ein istverfügbar in kostenlosen und kostenpflichtigen Versionen. Die kostenlose Version ist auf die Analyse von Dateidaten beschränkt. Sie können jedoch Ihre Live-Syslog-Nachrichten anzeigen, wenn Sie sie über eine Datei leiten. Leider müssen Sie zuerst ein anderes Tool verwenden, um diese Nachrichten zu sammeln. Splunk läuft unter Linux, Windows und Mac OS. Die kostenlose Version ist auf einen Datendurchsatz von 500 MB pro Tag begrenzt.

Wählen Sie einen Syslog-Server

Sie können mehrere Syslog-Server darauf testenListe, da die meisten von ihnen kostenlos sind und diejenigen, die keine kostenlosen Testversionen anbieten. Durch das Verwalten von Syslog-Nachrichten erhalten Sie wichtige Rückmeldungen zu Ihrem Netzwerk, und dieser Rückmeldungskanal sollte nicht übersehen werden!

Verwenden Sie bereits einen Syslog-Server, den Sie anderen empfehlen würden? Verwenden Sie eines der in unserer Liste empfohlenen Systeme? Hinterlassen Sie eine Nachricht im Kommentarbereich und teilen Sie Ihre Erfahrungen mit.

Lesen Sie auch

Gow ist eine Alternative zu Cygwin und bringt 130 UNIX-Befehle nach Windows
Untersuchen und Überwachen von Windows-Ereignissen mit EventLog Inspector
Remote Connection Manager AutoPuTTY
6 Best Log Management Tools für Linux im Jahr 2019
Die 6 besten kostenlosen Syslog-Server zum Experimentieren im Jahr 2019
Die 5 besten IRC-Clients für Linux
15 Ubuntu Text Editors - Schnappen Sie sich Ihren Favoriten
Fügen Sie Unix-, Linux- und Mac OS-Benutzer auf die gleiche Weise zu Active Directory hinzu
So melden Sie sich als Root-Benutzer in Ubuntu über den Anmeldebildschirm an [Tipp]
Installieren Sie Linux-Anwendungen ohne Root-Berechtigungen mit Zero Install
XPDF - Ein einfaches PDF-Anzeigetool unter Ubuntu Linux
Installieren und Verwenden von Mplayer unter Ubuntu Linux

Bemerkungen