- - Die 6 besten kostenlosen Syslog-Server, mit denen man 2019 experimentieren konnte

Die 6 besten kostenlosen Syslog-Server zum Experimentieren im Jahr 2019

Als Netzwerkmanager haben wir es mit einem zu tuneine erstaunliche Anzahl von Ereignissen, die auf allen Geräten stattfinden, für die wir zuständig sind. Ich erinnere mich, als ich vor einigen Jahren Junior Administrator war, dass meine erste tägliche Aufgabe darin bestand, die Fehlerprotokolle der einzelnen Geräte zu überprüfen. Eine Aufgabe, die mit zunehmender Größe des Netzwerks immer mehr Zeit in Anspruch nahm, bis sie fast den ganzen Morgen in Anspruch nahm. Dank des Syslog-Fernprotokollierungssystems und der intelligenten Syslog-Dienste gehört diese Aufgabe der Vergangenheit an. Lesen Sie weiter, während wir uns die besten kostenlosen Syslog-Server ansehen, die Sie finden können.

Bevor wir unseren besten kostenlosen Syslog-Server veröffentlichen,Zunächst werden wir die Notwendigkeit einer zentralen Protokollierung erörtern. Anschließend beschreiben wir das Syslog-System, woher es kommt und wie es funktioniert. Und da sich viele Administratoren mit Windows-Geräten befassen müssen, werden wir sehen, wie Ereignisse von diesen Systemen auch zusammen mit Ereignissen von anderen Systemen konsolidiert werden können. Wir werden auch SNMP-Traps diskutieren, da sie eine weitere beliebte Methode zur Übertragung von Systemnachrichten darstellen. Und das Beste zum Schluss präsentieren wir Ihnen unsere besten kostenlosen Syslog-Server.

Die Notwendigkeit einer zentralen Protokollierung

Wenn Sie so sind wie ich, wurden Sie jemals mit der Überprüfung beauftragtTäglich werden Dutzende von Geräten angemeldet. Sie wissen, wie langweilig, zeitaufwändig und fehleranfällig dies sein kann. Es gibt so viele Nachrichten zu sortieren, dass es fast sicher ist, von Zeit zu Zeit eine wichtige zu übersehen.

Dazu kommt die Tatsache, dass viele Geräte zuordnenEs wird nur eine bestimmte Menge an Ressourcen für die Protokollierung und das Rollen von Protokollen benötigt, indem ältere Ereignisse entfernt werden, sobald neue auftreten. Es besteht die ernsthafte Gefahr, etwas Wichtiges zu verpassen. Dies gilt insbesondere, wenn Sie bedenken, dass einige Ereignisse die Hauptursache für andere, nachfolgende Ereignisse sein können.

Es gibt verschiedene Aspekte für die NotwendigkeitZentralisierte Protokollierung. In erster Linie möchten Sie sicherstellen, dass alle protokollierten Ereignisse aufgezeichnet und gespeichert werden. Aber wäre es nicht schön, wenn diese zentrale Protokollierung auch die erforderliche Intelligenz hätte, um Ereignisse zu analysieren und Sie automatisch zu benachrichtigen, wenn etwas Bedeutendes passiert? Dies ist genau das, was einige Syslog-Server tun.

Das Syslog-System

Technisch gesehen - ohne mitzumachenTechnisch – Syslog ist zwei Dinge. Erstens ist es ein Protokoll, das ein Computerereignisprotokollierungssystem definiert. Dies ist auch der Name des Formats, in dem Syslog-Nachrichten zwischen Systemen ausgetauscht werden. Das Syslog-System ist ein Zweikomponentensystem. Es gibt eine Clientkomponente, die auf jedem Protokollierungsgerät ausgeführt wird, und eine Serverkomponente, die die Ereignisinformationen von Syslog-Clients empfängt.

Syslog entstand in den 1980er Jahren unter UnixWelt, genauer als Log Exchange System für Sendmail, ein E-Mail-Zustellsystem. Es funktionierte so gut, dass es bald auf andere Bereiche des Unix-Betriebssystems ausgeweitet und später in viele Netzwerkgeräte wie Router, Switches und Firewalls integriert wurde, um nur einige zu nennen.

Das Syslog-Nachrichtenformat

Eine Syslog-Nachricht enthält mehrere Teile vonInformationen: Datum und Uhrzeit des Ereignisses, Hostname des Geräts, Prozess, der das Ereignis ausgelöst hat, Schweregrad des Ereignisses [in eckigen Klammern], Prozess-ID der Ereignisquelle und Nachrichtentext. Zum Beispiel:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Es gibt acht Schweregrade von"Debuggen" auf "Notfall" - wird manchmal als "Panik" bezeichnet. Dies ist wichtig, da viele Syslog-Server so konfiguriert werden können, dass sie auf bestimmte Arten auf Nachrichten mit einem bestimmten Schweregrad reagieren.

Was ist mit Windows-Systemen?

Seit Windows NT im Jahr 1993 WindowsSysteme haben auch Ereignisse erzeugt. Diese werden in der Regel mit der Protokollanzeige untersucht, die Bestandteil jedes Windows-Betriebssystems ist. Wenn Sie jedoch eine Kombination aus Unix / Linux, Netzwerkgeräten und Windows-Servern verwalten, wäre es nicht großartig, wenn alle Systemereignisse an einem einzigen Ort zusammengefasst werden könnten.

Die Hauptschwierigkeit dabei istmache mit dem anderen format. Windows-Ereignisse enthalten nicht die gleichen Informationen wie typische Syslog-Ereignisse. Es gibt verschiedene Möglichkeiten, dies unter Windows zu erreichen. Sie können dazu die Befehle WinRM und PowerShell verwenden. Sie können auch eine Software verwenden, die alle Aspekte der Weiterleitung automatisch für Sie konfiguriert. Eine solche Software ist die kostenlose SolarWinds Event Log Forwarder Für Windows.

Die SolarWinds-Ereignisprotokollweiterleitung für Windows (KOSTENFREIER DOWNLOAD)

Möglicherweise kennen Sie SolarWinds bereits. Das Unternehmen stellt einige der besten Software für Netzwerkmanagement und -überwachung her. Es ist bekannt für kostenlose 30-Tage-Testversionen der meisten seiner Produkte. SolarWinds ist aber auch dafür bekannt, einige der besten kostenlosen Netzwerkmanagement-Tools zu entwickeln. Einmal solches Tool ist der kostenlose Event Log Forwarder für Windows.

SolarWinds-Ereignisprotokollweiterleitung

Kurz gesagt, die SolarWinds-Ereignisprotokollweiterleitungfor Windows kann Windows-Ereignisprotokolle automatisch als Syslog-Nachrichten an jeden Syslog-Dienst weiterleiten. Sie können es verwenden, um Ereignisse von Arbeitsstationen und Servern schnell festzulegen und automatisch zu senden. Es kann Ereignisdaten sowohl von Windows-Servern als auch von Arbeitsstationen exportieren. Mit der Software können Sie angeben, welche Ereignisse nach Quelle, Typ-ID oder Schlüsselwörtern weitergeleitet werden sollen. Es kann so konfiguriert werden, dass Ereignisse an mehrere Server gesendet werden.

Sie laden einfach die Software vonInstallieren Sie die SolarWind-Website auf jedem Server, auf den Sie Ereignisdaten exportieren möchten. Dank der benutzerfreundlichen grafischen Benutzeroberfläche ist das Konfigurieren der Exportparameter einfach. Grundsätzlich legen Sie fest, welche Ereignisse eingeschlossen und wohin gesendet werden sollen.

Besuch: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP-Traps - Eine andere Art der Ereignisbenachrichtigung

Wenn Sie mit Netzwerküberwachungstools vertraut sind,Sie haben sicherlich von SNMP, dem Simple Network Management Protocol, gehört. Es wird von solchen Tools häufig zum Lesen von Schnittstellenzählern und zum Berechnen der Bandbreitennutzung verwendet. Es gibt eine andere Art von SNMP-Verkehr, die als SNMP-Traps bezeichnet wird. Dies sind Nachrichten, die von einem Gerät an ein anderes gesendet werden, um es auf eine bestimmte Situation aufmerksam zu machen.

Viele Netzwerkgeräte können dafür konfiguriert werdenSenden Sie SNMP-Traps, wenn etwas schief geht. Es unterscheidet sich von Syslog, da jeder Trap-Typ manuell konfiguriert werden muss. Ein Gerät könnte beispielsweise so konfiguriert sein, dass es eine Trap sendet, wenn eine Schnittstelle ausfällt oder wenn der Datenverkehr einen bestimmten Schwellenwert überschreitet. Diese Traps werden an einen Trap-Empfänger in der SNMP-Welt gesendet.

Wir wollten hier einige SNMP-Traps erwähnender vorgestellten Tools können auch als Trap-Empfänger verwendet werden. Mit einem System, das Ereignisse unterstützt und integriert, die von Syslog-Nachrichten und SNMP-Traps empfangen werden, verfügen Sie über eine einheitliche Lösung, die integrierte Überwachung in einem Paket bietet. Wir werden sicherstellen, dass wir Ihnen diejenigen mitteilen, die auch SNMP unterstützen, während wir jeden der besten kostenlosen Syslog-Server überprüfen.

Die besten kostenlosen Syslog-Server

Syslog-Server gibt es in allen Formen und Größen. Verschiedene Syslog-Server unterscheiden sich in ihrer Funktionalität. Einige Server speichern Protokolle nur an einem zentralen Ort. In einigen Fällen können Sie sie auf einer Verwaltungskonsole anzeigen, nachdem Sie verschiedene Filter angewendet haben. Einige Server können so konfiguriert werden, dass sie auf bestimmte Ereignistypen von bestimmten Hosts reagieren, indem sie beispielsweise eine Art Warnung generieren. Ein solcher Alarm kann auf dem Konsolenbildschirm angezeigt werden, während ein Alarm ertönt. Einige können per E-Mail oder SMS gesendet werden. Wie bereits erwähnt, unterstützen einige Server nur das Syslog-Protokoll, während andere auch Windows-Ereignisse und / oder SNMP-Traps verarbeiten.

Wir haben eine Liste der gefundenen Produkte zusammengestelltsechs besten kostenlosen Syslog-Server. Einige sind wirklich kostenlose, vollwertige Server, während andere abgespeckte Versionen einer funktionsreichen (er) bezahlten Version sind. Hier ist unsere Top 6 Liste:

  1. SolarWinds Kiwi Syslog Server Free Edition
  2. ManageEngine Event Log Analyzer
  3. Paessler PRTG
  4. WhatsUp Gold-Syslog-Server
  5. Syslog Watcher
  6. Visual Syslog Server für Windows

1. SolarWinds Kiwi Syslog Server Free Edition (KOSTENFREIER DOWNLOAD)

Wir haben SolarWinds bereits bei uns eingeführthat die Ereignisprotokollweiterleitung für Windows erläutert. Die Kiwi Syslog Server Free Edition ist ein weiteres hervorragendes kostenloses Produkt des Unternehmens. Es gibt jedoch eine schwerwiegende Einschränkung, da nur Syslog-Nachrichten von bis zu fünf Geräten verarbeitet werden können. Es ist daher nur für die kleinsten Netzwerke geeignet.

Kiwi Syslog Server

Der Kiwi-Syslog-Server - das kann nur seinAuf Windows Server 2008 oder 2012 oder Windows 7, 8 oder 10 installiert - Schreibt alle empfangenen Nachrichten in eine konsolidierte Protokolldatei und zeigt sie gleichzeitig im Dashboard an. Es sammelt Daten von nahezu jedem Gerät, das Syslog-Nachrichten oder SNMP-Traps generieren kann. Dies umfasst die meisten Router, Switches und Security Appliances.

Sie können veranlassen, dass der Server Protokolle nach Datum oder nach Nachrichtenquellentyp schreibt. Sie können Warnungen bei hohem Datenverkehr festlegen. Und wenn Sie sich für die kostenpflichtige Version entscheiden, können Sie viele weitere Alarmbedingungen verwenden.

DOWNLOAD-LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Genau wie unsere Top - Auswahl, die kostenlose Version vonManageEngine EventLog Analyzer kann nur Syslog-Daten von bis zu fünf Geräten erfassen. Darüber hinaus müssen Sie eine Lizenz erwerben. Und genau wie SolarWinds hat ManageEngine den Ruf, großartige Netzwerkmanagement-Tools zu entwickeln und exzellente freie Software anzubieten.

ManageEngine Event Log Analyzer

Mit einem Namen wie EventLog AnalyzerErwarten Sie von diesem Produkt viel mehr als nur einen Syslog-Server. Nun, du hättest recht. Zusätzlich zur Zusammenfassung aller Ihrer Protokollquellen an einem Ort verfügt der EventLog Analyzer über einige erweiterte Funktionen wie Compliance-Berichte und Protokollforensik. Bezahlte Versionen bieten noch mehr dieser einzigartigen Funktionen, die Sie in anderen Produkten nicht finden.

3. Paessler PRTG

Wenn Sie mit der Netzwerküberwachung vertraut sindSysteme kennen Sie PRTG wahrscheinlich von Paessler. Es ist schließlich eines der bekanntesten Netzwerküberwachungspakete. Was Sie vielleicht nicht wissen, ist, dass PRTG auch Syslog-Daten empfangen kann. Auch in seiner kostenlosen, limitierten Version. Wie Sie vielleicht wissen, kann PRTG mit bis zu 100 Sensoren verwendet werden. Nun, Syslog kann einer dieser Sensoren sein. Dies bedeutet, dass eine kostenlose PRTG-Installation verwendet werden kann, um Syslog-Daten zu zentralisieren und 99 andere Parameter zu überwachen.

PRTG New Syslog

Der so genannte PRTG Syslog Receiver wirdSammeln Sie alle Syslog-Nachrichten in Ihrem Netzwerk und speichern Sie sie in einer Datenbank. Sobald sie gespeichert sind, können Sie sie in Protokolldateien schreiben. Sie können die Datenbank auch über das PRTG-Dashboard abfragen. Und schließlich können Sie als Reaktion auf bestimmte Bedingungen Aktionen auslösen.

4. WhatsUp Golds kostenloser Syslog-Server

WhatsUp Gold ist ein weiterer bekannter Name in derBereich der Netzwerküberwachung. Es gibt nur wenige Netzwerkadministratoren, die davon noch nichts gehört haben. Es gibt es schon sehr lange und es gehört zu den besten Paketen in seiner Kategorie. Ipswitch, der Hersteller von WhatsUp Gold, stellt auch den kostenlosen Syslog-Server von WhatsUp Gold her. Es ist ein echtes kostenloses Paket, das unter Windows läuft. Es kann von der Ipswitch-Website heruntergeladen werden.

Was

Der kostenlose Syslog-Server von WhatsUp Gold ist einfunktionsreiches Tool, das die meisten Syslog-Anforderungen von Administratoren erfüllt. Die Maut hat erweiterte Exportfunktionen und kann protokollierte Nachrichten in Echtzeit anzeigen. Optional können die Ergebnisse gefiltert werden, um die Anzeige an die jeweiligen Bedürfnisse anzupassen. Der Server kann bis zu sechs Millionen Nachrichten pro Stunde verarbeiten, was für alle außer für das größte Netzwerk ausreichend ist.

5. Syslog Watcher

Das in Vancouver, Kanada, ansässige Unternehmen EZ5 Systems macht einen sehr guten Eindruckguter Syslog-Server für Windows namens Syslog Watcher. Es handelt sich um einen schnellen Server, der Multithreading verwendet, um sicherzustellen, dass alle empfangenen Syslog-Nachrichten ordnungsgemäß empfangen und verarbeitet werden. Durch die Trennung von Empfang und Verarbeitung von Nachrichten wird sichergestellt, dass keine Nachricht gelöscht wird. Es funktioniert sowohl mit TCP- als auch mit UDP-Nachrichten und unterstützt IPv4 und IPv6.

Syslog Watcher

Feature-weise ist dies ein tolles Paket. Es kann Protokolldaten entweder in eine Datei oder in eine Datenbank exportieren. Storin-Ereignis in einer Datenbank bedeutet, dass Sie sie auf viele verschiedene Arten verarbeiten können, indem Sie filtern, sortieren, gruppieren und zählen. Der Server verfügt außerdem über eine flexible Warnfunktion. Sie können Ereignisse sogar kombinieren, um Warnungen zu generieren.

6. Visual Syslog Server für Windows

Der Visual Syslog Server für Windows ist ein sehrordentliches, wenn auch etwas einfaches kleines Stück Software aus Russland. Es ist ein wirklich freies Open-Source-System. Es ist RFC 3164-konform und funktioniert sowohl mit TCP- als auch mit UDP-Nachrichten. Die Konsole zeigt empfangene Nachrichten in Echtzeit mit anpassbaren Farbmarkierungen an und speichert sie gleichzeitig auf der Festplatte. Die gespeicherten Protokolldateien werden automatisch nach Größe oder nach Datum gedreht.

Visual Syslog Server für Windows

Die Nachrichtenanzeige kann basierend auf gefiltert werdenverschiedene Kriterien wie Einrichtung, Priorität, Host oder Nachrichteninhalt. Die Alarmbedingungen und -aktionen können benutzerdefiniert sein und umfassen nicht nur E-Mails, sondern auch die Möglichkeit, externe Programme mit benutzerdefinierten Parametern auszuführen. Im Gegensatz zu vielen anderen Windows-Syslog-Servern wird der visuelle Syslog-Server nicht als Dienst, sondern als Anwendung ausgeführt. Er wird jedoch in der Taskleiste minimiert, wenn die Konsole nicht verwendet wird, und protokolliert weiterhin im Hintergrund, während Bildschirmimmobilien freigegeben werden.

Fazit

Die Zentralisierung Ihrer Protokollierung ist wohl eine der wichtigsten AufgabenDie besten Möglichkeiten, um die Arbeitsbelastung zu verringern und gleichzeitig die Reaktionsfähigkeit auf Vorfälle zu verbessern. Mit der anpassbaren Warnung, die die meisten dieser Pakete bieten, können Sie eine der wichtigsten Komponenten Ihrer Vorfallsreaktion automatisieren. Im Internet stehen viele weitere Syslog-Server kostenlos zur Verfügung. Wir haben Ihnen nur eine Liste derer zur Verfügung gestellt, die wir kürzlich als die Besten befunden haben. Auch wenn all unsere Vorschläge eine ausgezeichnete Wahl sind, können wir Ihnen nicht helfen, sondern bevorzugen unsere erste Wahl, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Es war mein persönlicher Favorit, noch bevor SolarWinds vor ein paar Jahren Kiwi erwarb, und es ist weiterhin meine erste Wahl. Es ist vielleicht nicht der Server mit den meisten Funktionen, aber es erledigt die Arbeit und es macht es gut.

Lesen Sie auch

Behebung des Fehlers "Dieser PC kann nicht auf Windows 10 aktualisiert werden" bei der Aktualisierung auf Windows 10 Mai 2019
Die 15 besten neuen Funktionen im Windows 10 April 2019 19H1-Update
Was sind die Speicherplatzanforderungen für das Windows-Update vom 10. Oktober 2019?
Untersuchen und Überwachen von Windows-Ereignissen mit EventLog Inspector
So posten Sie automatisch YouTube-Videos auf Twitter im Jahr 2019
ExpressVPN-Gutschein, 49% Rabatt - gültig ab September 2019
6 Best Log Management Tools für Linux im Jahr 2019
18 Beste Syslog-Server für Windows und Linux / Unix
Outlook 2010 Junk / Spam-Filter
Beschleunigen Sie OpenOffice mit Simple Memory Tweak
CSS3.0 Maker - Holen Sie sich CSS-Code für Rahmen, Box-Schatteneffekte und mehr
LenX: Langzeitbelichtungen aufnehmen & Belichtungsstufe anpassen [Android]

Bemerkungen