O Syslog é um formato de relatório altamente útil quemuitos dispositivos e aplicativos de rede empregam. As mensagens de status e eventos produzidas pelo Syslog formam uma fonte rica de informações que permitem evitar falhas no dispositivo, além de ajudá-lo a detectar atividades de invasores.
Há muitas tarefas que você pode executar melhor com as informações fornecidas pelo Syslog. No entanto, se você não Se um servidor Syslog estiver operando na sua rede, você deixará que todas essas fontes úteis de informações circulem na rede sem ser detectadas.
Hoje, cobriremos os melhores servidores Syslog do mercado para sistemas baseados em Windows e Linux. Leia!
Noções básicas sobre gerenciamento de arquivos Syslog
A principal tarefa dos servidores Syslog é interceptar o Syslogdados e grave-os no arquivo. Você não deseja que esses arquivos sejam infinitos; portanto, é recomendável categorizar as mensagens e armazená-las em arquivos indexáveis com nomes significativos.
Por exemplo, é prática comum iniciar um novoarquivo de log todos os dias e coloque a data das mensagens no nome do arquivo. Alguns administradores de sistema optam por arquivar mensagens de acordo com sua origem. Nesses casos, você criará uma estrutura de diretórios, com uma pasta para cada uma das fontes padrão pelas quais categoriza as mensagens e, em seguida, usará a data como os nomes dos arquivos - acumulando uma biblioteca cronológica de arquivos para cada categoria.
Ao escolher um servidor Syslog, a capacidade degerenciar os arquivos nos quais as mensagens do Syslog são armazenadas se destaca como um tremendo benefício. Indo um passo adiante, você pode procurar um servidor Syslog que inclua funções de análise de dados.
Alguns servidores também podem emitir alertas quando oa frequência de certos tipos de mensagens Syslog aumenta repentinamente. Por exemplo, relatórios de logins com falha que aumentam repentinamente podem indicar que um ataque de força bruta a uma conta de usuário está em andamento por um hacker tentando obter acesso à rede. Esse evento seria de particular importância e você deve ser informado o mais rápido possível.
Melhores servidores Syslog para Windows
O Syslog é um padrão independente desistema operacional. Mesmo se o servidor Syslog estiver em um dispositivo Windows, você poderá coletar dados do Syslog originários de um servidor ou dispositivo de rede executando um sistema operacional completamente diferente. Aqui está uma lista de servidores Syslog que serão executados nos ambientes Windows e Windows Server.
1. Servidor SolarWinds Kiwi Syslog
o Servidor Kiwi Syslog instala no Windows e no Windows Server e élivre para usar para monitorar até cinco dispositivos. Este pacote coleta mensagens após o SNMP (Simple Network Management Protocol), bem como dados Syslog. O servidor gravará mensagens nos arquivos e também as exibirá no visualizador da interface do utilitário. Além disso, o programa do servidor alertará você se os volumes de tráfego de tipos ou fontes específicos de mensagens ultrapassarem um limite.
Você tem a opção de escolher as condiçõesque fazem com que o servidor abra um novo arquivo. Isso inclui o tipo de dispositivo de origem e a data da mensagem. O Kiwi Syslog Server gerenciará o armazenamento de arquivos em diretórios com nomes significativos, o que facilita a pesquisa de mensagens no arquivo. Você pode carregar arquivos no visualizador do servidor para examinar os dados históricos.
2. Paessler PRTG Syslog
O PRTG é um monitoramento abrangente da infraestruturasistema. O elemento de coleta de dados do pacote é composto de sensores. Você não precisa ativar todos os sensores; em vez disso, você pode personalizar o monitor para se concentrar apenas em uma de suas áreas de especialização. O sistema PRTG inclui um sensor Syslog, que é complementado por relatórios pré-escritos, exibições e procedimento de processamento de dados.
A Paessler oferece o PRTG gratuitamente para aqueles que usampara 100 sensores, para que você possa instalar efetivamente o PRTG e usá-lo como um servidor Syslog gratuito. Depois de ter o servidor Syslog em execução, você também terá a opção de iniciar alguns dos outros sensores e obter dados em outras partes do seu sistema de TI.
3. WhatsUp Gold Syslog Server
O WhatsUp Gold é um sistema de monitoramento de rede eseus produtores, Ipswitch, também oferecem um servidor Syslog gratuito. O servidor exibirá mensagens Syslog em sua interface e também gravará registros em arquivos. O WhatsUp também organizará esses arquivos em uma estrutura de diretórios para facilitar a localização de conjuntos de dados.
Você pode especificar a divisão de dados entrearquivos de acordo com o nível de aviso, fonte e dados. É possível filtrar e classificar dados no visualizador, que podem ser dados ativos ou registros lidos de um arquivo. O WhatsUp Gold Syslog Server é capaz de processar até 6 milhões de mensagens Syslog por hora, para atender a redes grandes, mesmo que seja gratuito. Esta ferramenta é instalada no Windows e no Windows Server.
4. Observador Syslog
O Syslog Watcher é outro servidor Syslog gratuito queroda no Windows. Este serviço opera uma arquitetura multithread que permite processar muitos registros Syslog simultaneamente. Esse é um recurso útil se você tiver uma rede grande com uma alta taxa de mensagens Syslog circulando na rede.
Essas mensagens são exibidas em um visualizador em tempo reale também são armazenados em arquivos que podem ser inseridos em um banco de dados. A oportunidade de salvar todos os registros em um banco de dados é uma grande vantagem, principalmente porque oferece uma longa perspectiva sobre o tráfego da sua rede por um período maior do que a lista de mensagens diárias dos arquivos de log.
Você pode ler registros no visualizador a partir dobanco de dados ou de um arquivo. O visualizador pode até classificar, filtrar e agrupar mensagens para ajudá-lo a analisar os eventos relatados. O Syslog Watcher está disponível para instalação no ambiente Windows.
5. Fastvue Syslog
O Fastvue Syslog gratuito é executado no WindowsAmbiente do servidor. Este utilitário não apenas cria arquivos Syslog, mas também os protege. Cada arquivo de log que o Fastvue monitora possui um arquivo hash relacionado (calculado com um algoritmo SHA de 256 bits) que é uma soma de verificação para o conteúdo desse arquivo. O servidor monitora o tamanho de cada um dos seus arquivos de log e até informa quando esses tamanhos são alterados. Essas duas medidas são importantes recursos de segurança, porque os hackers que operam intrusão de ameaças persistentes avançadas alteram os arquivos de log para cobrir suas faixas.
O servidor armazena mensagens Syslog em arquivosordenado por data, com e opção para particionar dados por tipo de dispositivo. Os arquivos são armazenados em diretórios nomeados para o dispositivo de origem, com cada nome de arquivo com a data das mensagens que ele contém. Por fim, na interface do Fastvue, você pode visualizar, classificar e até filtrar todas as mensagens arquivadas carregadas nesses arquivos para facilitar a análise.
6. Servidor Visual Syslog
O Visual Syslog Server é um código aberto gratuitoutilitário executado no Windows e no Windows Server. Este é um utilitário descomplicado que coleta todas as mensagens Syslog na sua rede e as exibe em um visualizador. O visualizador codifica as mensagens por tipo de gravidade - as mensagens de erro são vermelhas e os avisos são amarelos. Você pode até alterar o esquema de cores e também é possível filtrar, classificar e agregar registros no visualizador. Finalmente, o servidor também armazena essas mensagens Syslog em arquivos.
Você pode configurar o utilitário para emitir um ruído quandoencontra uma mensagem de erro e você também pode enviar uma notificação para cada aviso e erro. Essas notificações podem até ser enviadas por email, que podem ser criptografadas se o seu sistema de email puder lidar com criptografia.
7. TFTPD32
O TFTPD32 é um programa muito básico, criado por entusiastasServidor Syslog executado em sistemas Windows de 32 bits. Há um recurso complementar chamado TFTPD64, escrito para sistemas de 64 bits. Este utilitário não possui uma interface muito sofisticada, mas é amplamente usada. Isto é devido ao fato de que a falta de sinos e assobios o torna muito leve.
A ferramenta é realmente um servidor TFTP. TFTP é o protocolo de transferência de arquivos trivial, que é um protocolo muito inseguro que não deve ser usado pela Internet. No entanto, é um método padrão para transferir pequenos arquivos do sistema em uma rede privada. A interface pode ser alternada para se tornar um servidor DHCP para gerenciar a distribuição de endereços IP e também pode ser configurada para atuar como um servidor Syslog. Finalmente, o TFTPD32 armazenará suas mensagens Syslog em um arquivo.
Embora o recurso possa ser um servidor TFTP, um cliente TFTP, um servidor DHCP e um servidor Syslog, a mesma instância não pode executar todas essas tarefas simultaneamente.
8. SureLog
O SureLog é voltado para pequenas empresas, masnão é grátis. Você pode instalar o software no Windows. Ele é voltado para o mercado de segurança do sistema e filtra mensagens de eventos regulares para destacar ameaças à segurança. Além de interceptar as mensagens do Syslog e armazená-las em arquivos, o serviço SureLog monitora esses arquivos de log para garantir que eles não sejam violados pelos hackers que tentam encobrir seus rastros. Por fim, o utilitário também mostra essas mensagens importantes em seu visualizador de logs.
Melhores servidores Syslog para Linux / Unix
O Linux é conhecido como um sistema operacional "Unix-like". Em geral, um software que será executado no Linux provavelmente também será executado no Unix. Aqui está uma lista de servidores Syslog que são instalados no Linux e / ou Unix.
9. Icinga 2
Icinga é um dos principais sistemas de código abertoferramentas de monitoramento no mundo. É de uso gratuito e sua versão mais recente é chamada Icinga 2. A ferramenta é instalada no Linux e um de seus recursos é um recurso de monitoramento de mensagens de log. Você pode especificar o tipo de mensagem a ser interceptada e uma das opções é Syslog. O servidor exibirá mensagens Syslog e também as gravará em arquivo. Por fim, você também pode carregar as mensagens armazenadas no visualizador.
O sistema Icinga possui duas partes, que são umaseção de processamento, chamada Icinga Core e um front end, chamado Web 2.0. Você nem precisa usar a Web 2.0 como interface para o processador de dados, porque existem outros aplicativos compatíveis. Como o código é de código aberto, você também pode adaptar o programa Web 2.0 para criar seu próprio front end corporativo.
10. Syslog-NG
O Syslog-NG é instalado em computadores Linux. Esta ferramenta é gratuita e é um projeto de código aberto. O utilitário coleta mensagens Syslog e eventos do Windows. Ele armazenará essas mensagens em arquivos. Você também pode optar por obter a ferramenta para inserir registros em um banco de dados SQL ou encaminhá-los para outros aplicativos. O Syslog-NG não inclui nenhuma ferramenta de análise, mas os arquivos que o servidor cria podem ser abertos em outros recursos.
11. Logstash
O Logstash é um sistema de código aberto que instalano Linux. Este é um utilitário gratuito que faz parte de um grupo de aplicativos chamado "Elastic Stack". O principal programa do Elastic Stack é o Elasticsearch. Outro módulo na pilha é chamado Kibana, que é um front end gratuito muito conhecido que pode interagir com muitos mecanismos de processamento diferentes. Logstash é o coletor na pilha. Ele escuta as mensagens Syslog e as arquiva. Se você quiser mais funcionalidades, instale o Elasticsearch, que classificará e filtrará os dados do Syslog para análise. Finalmente, você adiciona o Kibana para acessar os registros através de um visualizador.
Os processos de detecção de mensagens de log do Logstashsão universais e não são específicos para um tipo específico de formato de registro de erros. Você precisaria personalizar o sistema para se concentrar nos dados do Syslog instalando um plug-in gratuito. As funções de processamento de mensagens do Logstash podem arquivar condicionalmente registros, perdendo mensagens menos importantes e gravando em arquivos diferentes, de acordo com um conjunto de regras que você define na interface do usuário. O Logstash pode até gerar arquivos em formatos compatíveis com Nagios, Icinga, Loggly, Graylog, AWS e Graphite.
12. Graylog
Graylog é um gerenciador de arquivos de log que é executado no Linux. Você pode obter o utilitário gratuitamente - mas essa versão é limitada à coleta de apenas 5 GB de dados por dia. A interface do Graylog é baseada em navegador, o que o torna independente do sistema operacional e fácil de ver. Você pode usar o front end do Graylog e o módulo de coleta de dados de alguma outra ferramenta, como o Logstash. Como alternativa, você pode usar o módulo de coleta de dados do Graylog com o Kibana como front end. Como você pode ver, esta ferramenta oferece muitas opções.
13. Fluente
O Fluend é um servidor Syslog de código aberto gratuito queroda em Linux e Mac OS. O utilitário pode coletar uma ampla variedade de tipos de mensagens de log, bem como o Syslog. Você precisa adicionar um plug-in para ampliar os recursos da ferramenta. No entanto, você deve estar ciente de que este é apenas um sistema de coleta de dados. Você precisará adicionar outro front end, como o Nagios, para obter uma interface de análise e exibição diante dos recursos de processamento do Fluentd.
14. Humio
O Humio é executado no Linux, mas você também pode obtê-lo comoum serviço online. O sistema não é gratuito, mas está disponível para possíveis compradores para executá-lo com um teste gratuito. A ferramenta é suportada por uma comunidade de usuários e pode até ser expandida por plug-ins. No entanto, este é apenas um coletor e você precisará de outras ferramentas para visualizar e analisar os registros Syslog que são coletados pelo Humio.
Melhores servidores Syslog para Windows ou Linux / Unix
Embora o Windows seja o computador mais instaladosistema operacional do mundo, muitos utilitários de rede exigem que o Linux funcione. Certificando-se de capturar esses dois mercados, muitos produtores de software criam seu software para que tenham uma versão para Windows e para Linux. Aqui está uma lista de servidores Syslog que são produzidos em versões para Windows e Linux / Unix.
15. ManageEngine Event Log Analyzer
O ManageEngine é um dos líderes mundiaisprodutores de ferramentas de monitoramento de infraestrutura. O Event Log Analyzer é instalado no Windows e Linux e é gratuito para monitorar cinco fontes ou menos. A ferramenta ManageEngine não coleta apenas mensagens Syslog, mas usa as informações do cabeçalho na passagem de mensagens para mapear sua rede. Por fim, o utilitário também pode coletar mensagens SNMP.
Você pode visualizar novas mensagens no painel da ferramentae também gravá-los em arquivos. Enquanto estiver no painel, você pode classificar e filtrar mensagens para análise. Os arquivos de log são compactados e criptografados, com acesso restrito apenas à equipe autorizada. Os arquivos podem ser lidos no painel a partir do arquivo morto, para que você tenha acesso a dados históricos para análise. Essa ferramenta se integra bem ao pacote de monitoramento de rede ManageEngine, chamado OpManager.
16. O Cara
The Dude é um produto de equipamento de redefabricante MikroTik. No entanto, ele pode receber mensagens Syslog geradas pelo equipamento produzido por qualquer fabricante. Este é um utilitário gratuito e pode ser instalado no Windows, Linux ou Mac OS. A ferramenta é muito flexível e pode coletar mensagens SNMP e dados do Syslog.
A ferramenta analisará as mensagens em arquivos diferentesde acordo com os requisitos inseridos nas páginas de configurações da interface. As mensagens também serão exibidas no painel e você pode até ser alertado por um som ou uma mensagem pop-up quando as mensagens chegarem. Por fim, o visualizador de mensagens permite classificar e filtrar registros para análise.
17. Servidor de Registro Nagios
Nagios Core é uma rede de código aberto gratuitasistema de monitoramento. O Icinga 2, que é detalhado acima, foi desenvolvido a partir de uma cópia do código Nagios Core. Esta é uma ferramenta muito bem respeitada que é literalmente imitada por outros. Há também uma versão paga do Nagios, chamada Nagios XI, e os desenvolvedores deste produto também criaram uma ferramenta de servidor de log. O servidor de log não é gratuito, mas você não precisa pagar para usá-lo para monitorar 500 MB de dados por dia ou menos.
O Nagios Log Server é executado no Windows e Linux. Ele coletará eventos do Windows e dados do Syslog. Os registros serão gravados em arquivo e também serão listados no painel do servidor de log. Os logs podem ser armazenados em um local central ou distribuídos em vários servidores. Há também uma opção para criar backups de arquivos de log. Você pode até filtrar mensagens Syslog para que nem todas sejam armazenadas ou, opcionalmente, desviar mensagens importantes para um arquivo separado. Por fim, o painel permite classificar e filtrar dados ativos e também analisar dados históricos lidos nos arquivos Syslog.
18. Splunk
Pacote de análise de arquivos Splunk que é um édisponível nas versões gratuita e paga. A versão gratuita é restrita à análise de dados do arquivo. No entanto, você pode ver suas mensagens ao vivo do Syslog se você as canalizar através de um arquivo. Infelizmente, você precisará usar uma ferramenta diferente para coletar essas mensagens em primeiro lugar. O Splunk será executado no Linux, Windows e Mac Os. A versão gratuita é limitada a uma taxa de transferência de dados de 500 MB por dia.
Escolha um servidor Syslog
Você pode tentar vários servidores Syslog nestelista, porque a maioria é gratuita e não oferece testes gratuitos. O gerenciamento de mensagens Syslog permitirá que você obtenha feedback importante em sua rede e esse canal de feedback não deve ser esquecido!
Você já usa um servidor Syslog que recomendaria para outras pessoas? Você usa algum dos sistemas recomendados em nossa lista? Deixe uma mensagem na seção Comentários abaixo e compartilhe sua experiência.
Comentários