- - 6 beste gratis Syslog-servere å eksperimentere med i 2019

6 beste gratis Syslog-servere å eksperimentere med i 2019

Som nettverkssjefer må vi forholde oss til enutrolig mange hendelser som skjer på alle enhetene vi har til oppgave å ta vare på. Jeg husker, da jeg var junior administrator for flere år siden, at min første daglige oppgave var å sjekke hver enhets feillogger. En oppgave som tok stadig større tid etter hvert som nettverkets størrelse økte til det punktet hvor det tok nesten hele morgenen. Takket være syslog-systemet for ekstern logging og intelligent syslog fungerer, er denne typen oppgaver en saga blott. Les videre mens vi gjennomgår de beste gratis syslog-serverne du kan finne.

Før vi avslører vår beste gratis syslog-server,begynner vi med å diskutere behovet for sentral logging. Deretter beskriver vi syslog-systemet, hvor det kommer fra og hvordan det fungerer. Og siden mange administratorer har å gjøre med Windows-enheter, får vi se hvordan hendelser fra disse systemene også kan konsolideres sammen med hendelser fra andre systemer. Vi vil også diskutere SNMP-feller fordi de er en annen populær måte å overføre systemmeldinger på. Og ved å holde det beste for sist, presenterer vi de beste gratis syslog-serverne.

Behovet for sentralisert logging

Hvis du liker meg, har du noen gang fått i oppgave å sjekkelogger på dusinvis av enheter daglig, du vet hvor kjedelig, tidkrevende og feilutsatt dette kan være. Det er så mange meldinger å sortere gjennom at nesten en sikkerhet er en oversikt over en viktig.

Legg til det faktum at mange enheter tildelerbare en viss mengde ressurser til å logge og rulle logger ved å fjerne eldre hendelser når nye skjer. Det er en alvorlig risiko for å savne noe viktig. Dette gjelder spesielt når du tenker på at noen hendelser kan være årsaken til andre etterfølgende hendelser.

Det er flere aspekter ved behovet forsentralisert hogst. Først og fremst vil du sørge for at alle loggede hendelser blir spilt inn og lagret. Men ville det ikke være fint hvis den sentraliserte loggføringen også hadde den nødvendige intelligensen for å analysere hendelser og varsle deg automatisk når noe vesentlig skjer? Dette er nøyaktig hva noen av innsatsene syslog-serverne gjør.

Syslog-systemet

Teknisk sett - uten å gå ogsåteknisk –Syslog er to ting. For det første er det en protokoll som definerer et datamaskinbegivenhetsloggingssystem. Det er også navnet på formatet der syslog-meldinger utveksles mellom systemene. Syslog-systemet er et to-komponentsystem. Det er en klientkomponent som kjører på hver loggeenhet og en serverkomponent som mottar hendelsesinformasjonen fra syslog-klienter.

Syslog stammer fra 1980-tallet i Unixverden, mer presist som et loggutvekslingssystem for Sendmail, et e-postleveringssystem. Det fungerte så bra at det snart ble utvidet til andre områder i Unix-operativsystemet og senere inkludert på mange nettverksapparater som rutere, brytere og brannmurer, for å nevne noen.

Syslog meldingsformat

En syslog-melding inneholder flere stykker avinformasjon: dato og klokkeslett for hendelsen, utstyrets vertsnavn, prosessen som utløste hendelsen, hendelsens alvorlighetsnivå [innen firkantede parenteser], prosess-ID for hendelsens kilde og meldingsorganet. For eksempel:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Det er åtte alvorlighetsgrad som spenner fra“Feilsøking” til “nød” - noen ganger referert til som “panikk”. Dette er viktig ettersom mange syslog-servere kan konfigureres til å svare på spesifikke måter på meldinger med en gitt alvorlighetsgrad.

Hva med Windows Systems?

Helt siden Windows NT, tilbake i 1993, Windowssystemer har også generert hendelser. Disse blir vanligvis utforsket ved bruk av loggvisningsprogrammet, en komponent i hvert Windows-operativsystem. Men hvis du administrerer en kombinasjon av Unix / Linux, nettverksapparater og Windows-servere, ville det ikke da være bra om alle systemhendelser kunne sentraliseres på et enkelt sted?

Den viktigste vanskeligheten med å oppnå dette mågjøre med det forskjellige formatet. Windows-hendelser inkluderer ikke den samme informasjonen som typiske syslog-hendelser. Det er flere måter å oppnå dette på Windows. Du kan gjøre det ved å bruke WinRM- og PowerShell-kommandoer. Du kan også bruke programvare som automatisk konfigurerer alle aspekter av videresending for deg. En slik programvare er gratis SolarWinds Event Log Forwarder For Windows.

SolarWinds-hendelsesloggspeditør for Windows (GRATIS NEDLASTING)

Du kjenner kanskje allerede SolarWinds. Selskapet lager noen av de beste programvarene for nettverksadministrasjon og overvåking. Det er kjent for å ha gratis 30-dagers evalueringsversjoner av de fleste av produktene. Men SolarWinds er også kjent for å lage noen av de beste gratis nettverksadministrasjonsverktøyene. Når et slikt verktøy er den gratis Event Log Forwarder For Windows.

SolarWinds Event Log Spiderer

I et nøtteskall, SolarWinds Event Log Forwarderfor Windows kan automatisk videresende Windows-hendelseslogger som syslog-meldinger til hvilken som helst syslog-tjeneste. Du kan bruke den til å raskt spesifisere og automatisk sende hendelser fra arbeidsstasjoner og servere. Den kan eksportere hendelsesdata fra både Windows-servere og arbeidsstasjoner. Programvaren lar deg spesifisere hvilke hendelser du vil videresende etter kilde, type ID eller nøkkelord. Det kan konfigureres til å sende hendelser til flere servere.

Du laster bare ned programvaren fraSolarWinds nettsted og installer det på hver server der du vil eksportere hendelsesdata. Takket være det brukervennlige grafiske brukergrensesnittet er det enkelt å konfigurere eksportparameterne. Du angir i utgangspunktet hvilke hendelser du vil inkludere og hvor du skal sende dem.

Besøk: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP Traps - En annen type hendelsesvarsling

Hvis du er kjent med verktøy for nettverksovervåking,du har sikkert hørt om SNMP, Simple Network Management Protocol. Det er mye brukt av slike verktøy for å lese grensesnitt tellere og beregne båndbreddebruk. Det er en annen type SNMP-trafikk som kalles SNMP-feller. De er meldinger sendt fra en enhet til en annen for å varsle den om en bestemt situasjon.

Mange nettverksapparater kan konfigureres tilsend ut SNMP-feller når noe går galt. Det er forskjellig fra syslog da hver type felle må konfigureres manuelt. En enhet kan for eksempel konfigureres til å sende ut en felle når et grensesnitt går ned eller når trafikken overskrider en viss terskel. Disse fellene blir sendt til det vi omtaler som en felle-mottaker i SNMP-verdenen.

Vi ønsket å nevne SNMP-feller her fordi noenav verktøyene vi skal presentere, kan også brukes som mottakere av feller. Med et system som støtter og integrerer hendelser mottatt fra syslog-meldinger og SNMP-feller, har du en enhetlig løsning som leverer integrert overvåking i en pakke. Vi sørger for at vi gir deg beskjed om de som også støtter SNMP, når vi vurderer hver av de beste gratis syslog-serverne.

De beste gratis Syslog-serverne

Syslog-servere kommer i alle former og størrelser. Ulike syslog-servere har forskjellig funksjonalitet. Noen servere vil bare lagre logger på et sentralisert sted. Noen lar deg vise dem på en administrasjonskonsoll noen ganger etter å ha brukt forskjellige filtre. Noen servere kan konfigureres slik at de reagerer på bestemte typer hendelser fra spesifikke verter ved for eksempel å generere en eller annen type varsel. Slikt varsel kan vises på konsollskjermen mens du slår alarm, noen kan sendes ut via e-post eller SMS. Og som diskutert før, vil noen servere bare støtte syslog-protokollen, mens andre også vil håndtere Windows-hendelser og / eller SNMP-feller.

Vi har satt sammen en liste over hva vi fant å væreseks beste gratis syslog-servere. Noen er virkelig gratis fullverdige servere, mens andre er nedskalerte versjoner av en funksjonsrik (er) betalt versjon. Her er vår Topp 6-liste:

  1. SolarWinds Kiwi Syslog Server Free Edition
  2. ManageEngine Event Log Analyzer
  3. Paessler PRTG
  4. WhatsUp Golds Syslog Server
  5. Syslog Watcher
  6. Visual Syslog Server for Windows

1. SolarWinds Kiwi Syslog Server Free Edition (GRATIS NEDLASTING)

Vi har allerede introdusert SolarWinds når vidrøftet sin Event Log Forwarder For Windows. Kiwi Syslog Server Free Edition er et annet av selskapets utmerkede gratisprodukter. Det kommer med en alvorlig begrensning, selv om det bare kan håndtere syslog-meldinger fra opptil fem enheter. Det vil derfor bare være egnet for de minste nettverkene.

Kiwi Syslog Server

Kiwi Syslog-serveren - som bare kan være detinstallert på Windows-server 2008 eller 2012, eller Windows 7, 8 eller 10 – skriver alle meldingene den mottar til en konsolidert loggfil mens de også vises på instrumentbordet. Den vil samle inn data fra stort sett alle enheter som kan generere syslog-meldinger eller SNMP-feller. Dette inkluderer de fleste rutere, brytere og sikkerhetsapparater.

Du kan ha serveren til å skrive logger etter dato eller etter kildetype for melding. Du kan stille inn varsler på høy trafikk. Hvis du går med den betalte versjonen, er det mange flere varslingsbetingelser du kan bruke.

LAST NED LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Akkurat som vårt toppvalg, gratisversjonen avManageEngine EventLog Analyzer kan bare samle syslog-data fra opptil fem enheter. Utover det, må du kjøpe en lisens. Og akkurat som SolarWinds, har ManageEngine et solid rykte for å lage gode nettverksadministrasjonsverktøy og for å tilby utmerket gratis programvare.

ManageEngine Event Log Analyzer

Med et navn som EventLog Analyzer, ville duforventer mye mer av dette produktet enn bare en syslog-server. Vel, du hadde rett. I tillegg til samlingen av alle loggkildene dine på ett sted, har EventLog Analyzer noen få avanserte funksjoner som rapportering om samsvar og loggforensikk. Betalte versjoner kommer med enda flere av disse unike funksjonene som du ikke finner i andre produkter.

3. Paessler PRTG

Hvis du i det hele tatt er kjent med nettverksovervåkingsystemer, kjenner du sannsynligvis PRTG fra Paessler. Det er tross alt en av de mest kjente nettverksovervåkningspakkene. Det du kanskje ikke vet, er at PRTG også kan motta syslog-data. Selv i sin gratis, begrensede versjon. Som du kanskje vet, er PRTG gratis å bruke med opptil 100 sensorer. Vel, syslog kan være en av disse sensorene. Dette betyr at en gratis PRTG-installasjon kan brukes til å sentralisere syslog-data og overvåke 99 andre parametere.

PRTG New Syslog

PRTG Syslog Mottaker, som det heter, vilsamle alle Syslog-meldinger på nettverket ditt og oppbevar dem i en database. Når de er lagret, kan du få dem skrevet til loggfiler. Du kan også spørre databasen fra PRTG-oversikten. Og til slutt kan du utløse handlinger som svar på spesifikke forhold.

4. WhatsUp Golds gratis Syslog-server

WhatsUp Gold er et annet husholdningsnavn ifelt for nettverksovervåking. Det er få nettverksadministratorer som ikke minst har hørt om det. Det har eksistert i veldig lang tid og er blant de beste pakkene i sin kategori. Ipswitch, produsenten av WhatsUp Gold, lager også WhatsUp Golds gratis Syslog Server. Det er en ekte gratis pakke som kjører på Windows. Det kan lastes ned fra Ipswitch nettsted.

Hva

WhatsUp Golds gratis Syslog-server er enfunksjonsrikt verktøy som adresserer de fleste administratorer syslog behov. Bompengene har forbedrede eksportfunksjoner og kan vise loggførte meldinger i sanntid, eventuelt filtrere resultater for å tilpasse skjermen til ens spesifikke behov. Serveren kan behandle opptil seks millioner meldinger i timen, noe som er rikelig for alle unntatt de største nettverkene.

5. Syslog Watcher

Vancouver, Canada-baserte EZ5 Systems gjør et veldiggod syslog-server for Windows som heter Syslog Watcher. Det er en rask server som bruker multithreading for å sikre at den mottar og behandler alle syslog-meldinger den mottar. Ved å skille mottak og behandling av meldinger, sikrer det at ingen melding blir droppet. Det vil fungere med både TCP og UDP meldinger og vil støtte IPv4 og IPv6.

Syslog Watcher

Funksjonsmessig er dette en flott pakke. Den kan eksportere loggdata enten til en fil eller en database. Storin-hendelse i en database betyr at du kan behandle dem på mange forskjellige måter ved å filtrere, sortere, gruppere og telle. Serveren har også fleksibel varsling. Du kan til og med kombinere hendelser for å generere varsler.

6. Visual Syslog Server for Windows

Visual Syslog Server for Windows er veldigryddig om enn noe grunnleggende lite programvare fra Russland. Det er et virkelig gratis open source-system. Det er RFC 3164-kompatibel betydning som betyr at det vil fungere med både TCP og UDP-meldinger. Konsollen vil vise mottatte meldinger i sanntid med farger som kan tilpasses, samtidig som de lagres på disken. Den roterer automatisk de lagrede loggfilene etter størrelse eller etter dato.

Visual Syslog Server For Windows

Meldingsvisningen kan filtreres basert påflere forskjellige kriterier som fasiliteter, prioritering, vert eller melding. Varslingsbetingelser og handlinger kan være brukerdefinerte og inkluderer ikke bare e-post, men også muligheten eller å kjøre eksterne programmer med tilpassede parametere. I motsetning til mange andre Windows-syslog-servere, kjører den visuelle Syslog-serveren som et program i stedet for en tjeneste, men det minimerer systemstatusfeltet når konsollen ikke er i bruk og fortsetter å logge i bakgrunnen mens du frigjør eiendommer på skjermen.

Konklusjon

Sentralisering av loggføringen er uten tvil en av debeste måtene du kan redusere arbeidsmengden på mens du forbedrer evnen til å reagere på hendelser. Med den tilpassbare advarselen som de fleste av disse pakkene tilbyr, kan du automatisere en av de viktigste komponentene i hendelsesresponsen din. Det er mange flere syslog-servere gratis tilgjengelig på Internett. Vi har bare gitt deg en liste over de vi nylig fant ut å være blant de beste. Og selv om alle forslagene våre er utmerkede valg, kan vi ikke la være å foretrekke vårt toppvalg, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Det var min personlige favoritt selv før SolarWinds kjøpte Kiwi for noen år tilbake og det fortsetter å være mitt første valg. Det er kanskje ikke den mest funksjonsrike serveren, men den får jobben gjort, og den gjør det godt.

Les også

Slik løser du feilen "Denne PCen kan ikke oppgraderes til Windows 10" ved oppgradering av Windows 10. mai 2019
15 beste nye funksjoner i Windows 10 april 2019 19H1-oppdateringen
Hva er kravene til lagringsplass for oppdatering av Windows 10. oktober 2019
Inspiser og overvåk Windows-hendelser med EventLog Inspector
Slik legger du ut YouTube-videoer automatisk på Twitter i 2019
ExpressVPN-kupong, få 49% rabatt - Arbeidet september 2019
6 Beste verktøy for logbehandling for Linux i 2019
18 beste Syslog-servere for Windows og Linux / Unix
Søppelfilter for Outlook 2010
Fremskynde OpenOffice med Simple Memory Tweak
CSS3.0 Maker - Få CSS-kode for grense, boksskyggeeffekter og mer
LenX: Ta lange eksponeringsbilder og juster eksponeringsnivået [Android]

kommentarer