- - 6 najlepszych darmowych serwerów Syslog, z którymi można eksperymentować w 2019 r

6 najlepszych darmowych serwerów Syslog, z którymi można eksperymentować w 2019 r

Jako menedżerowie sieci mamy do czynienia zniesamowita liczba wydarzeń na dowolnym urządzeniu, którym mamy za zadanie się zająć. Pamiętam, kiedy kilka lat temu byłem młodszym administratorem, moim pierwszym codziennym zadaniem było sprawdzenie dzienników błędów każdego urządzenia. Zadanie to zajmowało coraz więcej czasu, ponieważ rozmiar sieci zwiększał się do momentu, w którym zajmował prawie cały ranek. Dzięki systemowi zdalnego logowania syslog i inteligentnym serwom syslog tego typu zadania należą już do przeszłości. Czytaj dalej, przeglądając najlepsze bezpłatne serwery syslog, jakie możesz znaleźć.

Zanim ujawnimy nasz najlepszy darmowy serwer syslog,zaczniemy od omówienia potrzeby scentralizowanego rejestrowania. Następnie opiszemy system syslog, skąd pochodzi i jak działa. A ponieważ wielu administratorów ma do czynienia z urządzeniami z systemem Windows, zobaczymy, jak zdarzenia z tych systemów mogą być również konsolidowane z wydarzeniami z innych systemów. Omówimy również pułapki SNMP, ponieważ są one kolejnym popularnym sposobem przesyłania komunikatów systemowych. I zachowując to, co najlepsze na koniec, zaprezentujemy nasze najlepsze bezpłatne serwery syslog.

Potrzeba scentralizowanego rejestrowania

Jeśli tak jak ja, zawsze miałeś za zadanie sprawdzanieloguje dziesiątki urządzeń dziennie, wiesz, jak nudne, czasochłonne i podatne na błędy. Jest tyle wiadomości do posortowania, że ​​przeoczenie jednego ważnego od czasu do czasu jest prawie pewne.

Dodaj do tego fakt, że wiele urządzeń przydzielatylko pewna ilość zasobów do rejestrowania i rolowania dzienników poprzez usuwanie starszych zdarzeń, gdy nowe się zdarzają. Istnieje poważne ryzyko pominięcia czegoś ważnego. Jest to szczególnie prawdziwe, gdy weźmie się pod uwagę, że niektóre zdarzenia mogą być pierwotną przyczyną innych, kolejnych zdarzeń.

Istnieje kilka aspektów tej potrzebyscentralizowane rejestrowanie. Przede wszystkim chcesz się upewnić, że wszystkie zarejestrowane zdarzenia są rejestrowane i zapisywane. Ale czy nie byłoby miło, gdyby to scentralizowane rejestrowanie miało również wymaganą inteligencję do analizowania zdarzeń i automatycznego ostrzegania za każdym razem, gdy wydarzy się coś znaczącego? To właśnie robią niektóre serwery syslog zakładów.

System Syslog

Mówiąc technicznie - również bez przechodzeniatechniczny - Syslog to dwie rzeczy. Po pierwsze, jest to protokół definiujący system rejestrowania zdarzeń na komputerze. Jest to także nazwa formatu, w którym komunikaty syslog są wymieniane między systemami. System syslog jest systemem dwuskładnikowym. Na każdym urządzeniu rejestrującym działa komponent klienta oraz komponent serwera, który odbiera informacje o zdarzeniu od klientów syslog.

Syslog powstał w latach 80-tych w Uniksieświat, a dokładniej jako system wymiany dzienników dla Sendmaila, systemu dostarczania poczty e-mail. Działał tak dobrze, że wkrótce został rozszerzony na inne obszary systemu operacyjnego Unix, a później na wiele urządzeń sieciowych, takich jak routery, przełączniki i zapory ogniowe, aby wymienić tylko kilka.

Format wiadomości Syslog

Wiadomość syslog zawiera kilka elementówinformacje: data i godzina zdarzenia, nazwa hosta urządzenia, proces, który je wywołał, poziom ważności zdarzenia [w nawiasach kwadratowych], identyfikator procesu źródła zdarzenia i treść wiadomości. Na przykład:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Istnieje osiem poziomów ważności od„Debugowanie” do „nagłego wypadku” - czasami określane jako „panika”. Jest to ważne, ponieważ wiele serwerów syslog można skonfigurować tak, aby odpowiadały w określony sposób na wiadomości o danym poziomie ważności.

Co z systemami Windows?

Od czasu Windows NT, w 1993 roku, Windowssystemy generowały również zdarzenia. Zazwyczaj są one eksplorowane za pomocą aplikacji do przeglądania dzienników, będącej składnikiem każdego systemu operacyjnego Windows. Ale jeśli zarządzasz kombinacją systemów Unix / Linux, urządzeń sieciowych i serwerów Windows, czy nie byłoby wspaniale, gdyby wszystkie zdarzenia systemowe można było scentralizować w jednym miejscu?

Główna trudność w osiągnięciu tego celu musizrobić z innym formatem. Zdarzenia systemu Windows nie zawierają tych samych informacji, co typowe zdarzenia syslog. Istnieje kilka sposobów osiągnięcia tego w systemie Windows. Możesz to zrobić za pomocą poleceń WinRM i PowerShell. Możesz także użyć oprogramowania, które automatycznie konfiguruje dla Ciebie wszystkie aspekty przekazywania. Jednym z takich programów jest bezpłatne SolarWinds Event Log Forwarder dla Windows.

Moduł przekazywania dziennika zdarzeń SolarWinds dla systemu Windows (DARMOWE POBIERANIE)

Być może znasz już SolarWinds. Firma produkuje jedne z najlepszych programów do zarządzania i monitorowania sieci. Jest znany z darmowych 30-dniowych wersji testowych większości swoich produktów. Ale SolarWinds jest również znany z tworzenia najlepszych bezpłatnych narzędzi do zarządzania siecią. Gdy takie narzędzie stanie się darmowym programem do przesyłania dziennika zdarzeń dla systemu Windows.

Przekazywanie dziennika zdarzeń SolarWinds

W skrócie, moduł przekazywania dziennika zdarzeń SolarWindsw systemie Windows może automatycznie przekazywać dzienniki zdarzeń Windows jako komunikaty syslog do dowolnej usługi syslog. Możesz go używać do szybkiego określania i automatycznego wysyłania zdarzeń ze stacji roboczych i serwerów. Może eksportować dane zdarzeń zarówno z serwerów Windows, jak i stacji roboczych. Oprogramowanie pozwala określić, które zdarzenia mają być przekazywane według źródła, identyfikatora typu lub słów kluczowych. Można go skonfigurować tak, aby wysyłał zdarzenia do wielu serwerów.

Po prostu pobierasz oprogramowanie zWitryna internetowa SolarWinds i zainstaluj ją na każdym serwerze, na którym chcesz wyeksportować dane zdarzenia. Dzięki przyjaznemu dla użytkownika graficznemu interfejsowi użytkownika konfiguracja parametrów eksportu jest łatwa. Zasadniczo określasz, które zdarzenia należy uwzględnić i gdzie je wysłać.

Wizyta: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Pułapki SNMP - inny rodzaj powiadomień o zdarzeniach

Jeśli znasz narzędzia do monitorowania sieci,z pewnością słyszałeś o SNMP, Simple Network Management Protocol. Jest szeroko stosowany przez takie narzędzia do odczytu liczników interfejsów i obliczania zużycia przepustowości. Istnieje inny rodzaj ruchu SNMP, nazywany pułapkami SNMP. Są to wiadomości wysyłane z jednego urządzenia do drugiego w celu ostrzeżenia go o określonej sytuacji.

Można skonfigurować wiele urządzeń sieciowychwysyłaj pułapki SNMP, ilekroć coś pójdzie nie tak. Różni się od syslog, ponieważ każdy typ pułapki musi być skonfigurowany ręcznie. Urządzenie można na przykład skonfigurować do wysyłania pułapki za każdym razem, gdy nastąpi awaria interfejsu lub gdy ruch przekroczy określony próg. Pułapki te są wysyłane do tego, co nazywamy odbiornikiem pułapek w świecie SNMP.

Chcieliśmy tu wymienić pułapki SNMP, ponieważ niektórenarzędzi, które zamierzamy zaprezentować, można również wykorzystać jako odbiorniki pułapek. Dzięki systemowi obsługującemu i integrującemu zdarzenia otrzymywane z wiadomości syslog i pułapek SNMP, masz zunifikowane rozwiązanie, które zapewnia zintegrowane monitorowanie w jednym pakiecie. Dopilnujemy, abyśmy poinformowali Cię o tych, które również obsługują SNMP, gdy sprawdzimy każdy z najlepszych darmowych serwerów syslog.

Najlepsze darmowe serwery Syslog

Serwery Syslog są dostępne we wszystkich kształtach i rozmiarach. Różne serwery syslog różnią się funkcjonalnością. Niektóre serwery przechowują dzienniki tylko w scentralizowanej lokalizacji. Niektóre pozwalają wyświetlać je w konsoli zarządzania czasami po zastosowaniu różnych filtrów. Niektóre serwery można skonfigurować tak, aby reagowały na określone typy zdarzeń z określonych hostów, na przykład generując pewien rodzaj alertu. Taki alert może być wyświetlany na ekranie konsoli podczas uruchamiania alarmu, niektóre mogą być wysyłane pocztą elektroniczną lub SMS-em. Jak wspomniano wcześniej, niektóre serwery obsługują tylko protokół syslog, podczas gdy inne obsługują również zdarzenia systemu Windows i / lub pułapki SNMP.

Zebraliśmy listę tego, co znaleźliśmysześć najlepszych darmowych serwerów syslog. Niektóre są naprawdę darmowymi pełnoprawnymi serwerami, podczas gdy inne są pomniejszonymi wersjami bogatej w funkcje (er) wersji płatnej. Oto nasza lista 6 najlepszych:

  1. SolarWinds Kiwi Syslog Server Free Edition
  2. Analizator dziennika zdarzeń ManageEngine
  3. Paessler PRTG
  4. Serwer Syslog WhatsUp Gold
  5. Syslog Watcher
  6. Visual Syslog Server dla Windows

1. SolarWinds Kiwi Syslog Server Free Edition (DARMOWE POBIERANIE)

Wprowadziliśmy już SolarWinds, kiedy myomówił swój moduł przekazywania dziennika zdarzeń dla systemu Windows. Kiwi Syslog Server Free Edition to kolejny doskonały darmowy produkt firmy. Ma jednak poważne ograniczenia, ponieważ może obsługiwać tylko wiadomości syslog z maksymalnie pięciu urządzeń. Będzie zatem odpowiedni tylko dla najmniejszych sieci.

Serwer Kiwi Syslog

Serwer Kiwi Syslog - który może być tylkozainstalowany w systemie Windows Server 2008 lub 2012 lub Windows 7, 8 lub 10 - zapisuje wszystkie otrzymane wiadomości w skonsolidowanym pliku dziennika, jednocześnie wyświetlając je na pulpicie nawigacyjnym. Będzie zbierał dane z praktycznie dowolnego urządzenia, które może generować wiadomości syslog lub pułapki SNMP. Dotyczy to większości routerów, przełączników i urządzeń zabezpieczających.

Serwer może zapisywać dzienniki według daty lub typu źródła wiadomości. Możesz ustawić powiadomienia o dużym natężeniu ruchu. A jeśli wybierzesz wersję płatną, możesz skorzystać z wielu innych warunków ostrzegania.

LINK DO POBRANIA: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Podobnie jak nasz najlepszy wybór, darmowa wersjaManageEngine EventLog Analyzer może zbierać dane syslog z maksymalnie pięciu urządzeń. Poza tym musisz kupić licencję. I podobnie jak SolarWinds, ManageEngine ma dobrą reputację dzięki tworzeniu doskonałych narzędzi do zarządzania siecią i oferowaniu doskonałego darmowego oprogramowania.

Analizator dziennika zdarzeń ManageEngine

Z nazwą taką jak EventLog Analyzer, będzieszoczekuj o wiele więcej od tego produktu niż tylko serwera syslog. Miałbyś rację. Oprócz agregacji wszystkich źródeł rejestrowania w jednym miejscu, EventLog Analyzer ma kilka zaawansowanych funkcji, takich jak raportowanie zgodności i śledzenie logów. Wersje płatne zawierają jeszcze więcej tych unikalnych funkcji, których nie znajdziesz w innych produktach.

3. Paessler PRTG

Jeśli w ogóle znasz monitorowanie siecisystemy, prawdopodobnie znasz PRTG z Paessler. Jest to w końcu jeden z najbardziej znanych pakietów monitorowania sieci. Być może nie wiesz, że PRTG może również odbierać dane syslog. Nawet w bezpłatnej, ograniczonej wersji. Jak zapewne wiesz, PRTG jest darmowy dla maksymalnie 100 czujników. Syslog może być jednym z tych czujników. Oznacza to, że do scentralizowania danych syslog i monitorowania 99 innych parametrów można użyć bezpłatnej instalacji PRTG.

PRTG Nowy dziennik systemowy

Odbiornik Syslog PRTG, jak się go nazywa, będziezbierz wszystkie wiadomości Syslog w sieci i przechowuj je w bazie danych. Po zapisaniu możesz je zapisać do plików dziennika. Możesz także wysłać zapytanie do bazy danych z pulpitu nawigacyjnego PRTG. I wreszcie, możesz wyzwalać działania w odpowiedzi na określone warunki.

4. Darmowy serwer Syslog WhatsUp Gold

WhatsUp Gold to kolejna domowa nazwa wpole monitorowania sieci. Jest niewielu administratorów sieci, którzy o tym nie słyszeli. Jest dostępny od bardzo dawna i należy do najlepszych pakietów w swojej kategorii. Ipswitch, twórca WhatsUp Gold, tworzy również bezpłatny serwer Syslog WhatsUp Gold. To prawdziwie darmowy pakiet działający w systemie Windows. Można go pobrać ze strony internetowej Ipswitch.

Co

Darmowy serwer Syslog WhatsUp Gold tobogate w funkcje narzędzie, które zaspokaja większość potrzeb administratora syslog. Opłata za przejazd ma ulepszone możliwości eksportu i może wyświetlać zarejestrowane wiadomości w czasie rzeczywistym, opcjonalnie filtrując wyniki w celu dostosowania wyświetlania do konkretnych potrzeb. Serwer może przetwarzać do sześciu milionów wiadomości na godzinę, co jest wystarczające dla wszystkich oprócz największych sieci.

5. Syslog Watcher

EZ5 Systems z Vancouver w Kanadzie robi bardzodobry serwer syslog dla systemu Windows o nazwie Syslog Watcher. Jest to szybki serwer, który korzysta z wielowątkowości, aby zapewnić prawidłowe odbieranie i przetwarzanie wszystkich otrzymywanych wiadomości syslog. Rozdzielając odbiór i przetwarzanie wiadomości, zapewnia, że ​​żadna wiadomość nie zostanie upuszczona. Będzie działał zarówno z komunikatami TCP, jak i UDP i będzie obsługiwał IPv4 i IPv6.

Syslog Watcher

Pod względem funkcji jest to świetny pakiet. Może eksportować dane dziennika do pliku lub bazy danych. Zdarzenie Storin w bazie danych oznacza, że ​​można je przetwarzać na wiele różnych sposobów, filtrując, sortując, grupując i licząc. Serwer oferuje także elastyczne alarmowanie. Możesz nawet łączyć zdarzenia, aby generować alerty.

6. Visual Syslog Server dla Windows

Visual Syslog Server dla Windows jest bardzoschludny, choć nieco podstawowy kawałek oprogramowania z Rosji. To naprawdę darmowy system typu open source. Jest zgodny z RFC 3164, co oznacza, że ​​będzie działał zarówno z komunikatami TCP, jak i UDP. Konsola wyświetla otrzymane wiadomości w czasie rzeczywistym z dostosowywalnym podświetleniem kolorów, a także przechowuje je na dysku. Automatycznie obraca zapisane pliki dziennika według rozmiaru lub daty.

Visual Syslog Server dla systemu Windows

Wyświetlane komunikaty można filtrować na podstawiekilka różnych kryteriów, takich jak obiekt, priorytet, host lub treść wiadomości. Warunki i działania alertów mogą być definiowane przez użytkownika i obejmują nie tylko e-mail, ale także możliwość lub uruchamianie programów zewnętrznych z niestandardowymi parametrami. W przeciwieństwie do wielu innych serwerów syslog Windows, wizualny serwer Syslog działa raczej jako aplikacja niż usługa, ale minimalizuje do zasobnika systemowego, gdy konsola nie jest używana, i loguje się w tle, zwalniając nieruchomość ekranu.

Wniosek

Centralizacja rejestrowania jest prawdopodobnie jednym znajlepsze sposoby na zmniejszenie obciążenia pracą przy jednoczesnym zwiększeniu zdolności reagowania na incydenty. Dzięki dostosowywanym alertom, które oferuje większość z tych pakietów, możesz zautomatyzować jeden z najważniejszych elementów reakcji na incydent. Istnieje wiele innych serwerów syslog dostępnych za darmo w Internecie. Udostępniliśmy Ci tylko listę tych, które niedawno uznaliśmy za jedne z najlepszych. I chociaż wszystkie nasze sugestie są doskonałymi wyborami, nie możemy pomóc, ale wolimy nasz najlepszy wybór, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Był to mój osobisty faworyt jeszcze zanim SolarWinds nabył Kiwi kilka lat temu i nadal jest moim pierwszym wyborem. Być może nie jest to najbardziej rozbudowany serwer, ale wykonuje zadanie i robi to dobrze.

Przeczytaj także

Jak naprawić błąd „Nie można uaktualnić tego komputera do systemu Windows 10” w aktualizacji systemu Windows 10 maja 2019 r
15 najlepszych nowych funkcji w aktualizacji 19H1 systemu Windows 10 kwietnia 2019 r
Jakie są wymagania dotyczące przestrzeni dyskowej dla aktualizacji systemu Windows 10 z października 2019 r
Sprawdzaj i monitoruj zdarzenia Windows za pomocą EventLog Inspector
Jak automatycznie publikować filmy z YouTube'a na Twitterze w 2019 roku
Kupon ExpressVPN, Uzyskaj 49% rabatu - działa we wrześniu 2019
6 najlepszych narzędzi do zarządzania logami dla systemu Linux w 2019 r
18 najlepszych serwerów Syslog dla systemów Windows i Linux / Unix
Filtr śmieci / spamu w programie Outlook 2010
Przyspiesz OpenOffice dzięki prostemu ulepszeniu pamięci
CSS3.0 Maker - pobierz kod CSS dla efektów obramowania, cieni i innych
LenX: rób zdjęcia z długimi czasami ekspozycji i dostosuj poziom ekspozycji [Android]

Komentarze