- - 6 melhores servidores Syslog gratuitos para experimentar em 2019

6 melhores servidores Syslog gratuitos para experimentar em 2019

Como gerentes de rede, temos que lidar com umaincrível número de eventos que acontecem em todos os dispositivos com os quais devemos cuidar. Lembro-me, quando eu era administrador júnior há vários anos, que minha primeira tarefa diária era verificar os logs de erros de cada dispositivo. Uma tarefa que levava uma quantidade cada vez maior de tempo, à medida que o tamanho da rede aumentava até o ponto em que levava quase toda a manhã. Graças ao sistema de registro remoto syslog e ao syslog inteligente, esse tipo de tarefa é coisa do passado. Continue lendo enquanto analisamos os melhores servidores syslog gratuitos que você pode encontrar.

Antes de revelarmos nosso melhor servidor syslog gratuito,começaremos discutindo a necessidade de registro centralizado. Em seguida, descreveremos o sistema syslog, de onde ele vem e como funciona. E como muitos administradores precisam lidar com dispositivos Windows, veremos como os eventos desses sistemas também podem ser consolidados juntamente com os eventos de outros sistemas. Também discutiremos as armadilhas SNMP, pois são mais uma maneira popular de transmitir mensagens do sistema. E, mantendo o melhor para o final, apresentaremos nossos melhores servidores syslog gratuitos.

A necessidade de registro centralizado

Se como eu, você já foi encarregado de verificarfaça logon em dezenas de dispositivos diariamente, você sabe como isso pode ser entediante, demorado e propenso a erros. Há tantas mensagens para resolver, que negligenciar uma importante de vez em quando é quase uma certeza.

Acrescente a isso o fato de muitos dispositivos alocaremapenas uma certa quantidade de recursos para registrar e rolar logs removendo eventos mais antigos à medida que novos acontecem. Existe um sério risco de perder algo importante. Isso é especialmente verdade quando você considera que alguns eventos podem ser a causa raiz de outros eventos subsequentes.

Existem vários aspectos na necessidade deregistro centralizado. Em primeiro lugar, você deseja garantir que todos os eventos registrados sejam gravados e salvos. Mas não seria bom se esse registro centralizado também tivesse a inteligência necessária para analisar eventos e alertá-lo automaticamente sempre que algo significativo acontecer? É exatamente isso que alguns servidores syslog de apostas fazem.

O sistema Syslog

Tecnicamente falando - sem ir muitotécnico - Syslog são duas coisas. Primeiro, é um protocolo que define um sistema de log de eventos do computador. É também o nome do formato no qual as mensagens syslog são trocadas entre os sistemas. O sistema syslog é um sistema de dois componentes. Há um componente do cliente que é executado em cada dispositivo de log e um componente do servidor que recebe as informações do evento dos clientes do syslog.

O Syslog teve origem nos anos 80 no Unixmundo, mais precisamente como um sistema de troca de logs para o Sendmail, um sistema de entrega de e-mail. Funcionou tão bem que logo foi expandido para outras áreas do sistema operacional Unix e posteriormente incluído em muitos dispositivos de rede, como roteadores, comutadores e firewalls, entre outros.

O formato da mensagem Syslog

Uma mensagem syslog inclui várias partes deinformações: a data e a hora do evento, o nome do host do equipamento, o processo que acionou o evento, o nível de gravidade do evento [entre colchetes], o ID do processo da fonte do evento e o corpo da mensagem. Por exemplo:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Existem oito níveis de gravidade que variam de"Depuração" para "emergência" - às vezes chamado de "pânico". Isso é importante, pois muitos servidores syslog podem ser configurados para responder de maneiras específicas a mensagens de uma determinada gravidade.

E os sistemas Windows?

Desde o Windows NT, em 1993, o Windowssistemas também geraram eventos. Geralmente, essas são exploradas usando o aplicativo visualizador de logs, um componente de todos os sistemas operacionais Windows. Mas se você gerenciar uma combinação de Unix / Linux, dispositivos de rede e servidores Windows, não seria ótimo se todos os eventos do sistema pudessem ser centralizados em um único local?

A principal dificuldade em conseguir isso éfaça com o formato diferente. Os eventos do Windows não incluem as mesmas informações que os eventos syslog típicos. Existem várias maneiras de fazer isso no Windows. Você pode fazer isso usando os comandos WinRM e PowerShell. Você também pode usar um software que configure automaticamente todos os aspectos do encaminhamento para você. Um desses softwares é o gratuito Encaminhador de log de eventos SolarWinds para Windows.

O SolarWinds Event Log Forwarder para Windows (DOWNLOAD GRÁTIS)

Você já deve conhecer o SolarWinds. A empresa fabrica alguns dos melhores softwares de gerenciamento e monitoramento de rede. É conhecido por ter versões gratuitas de avaliação de 30 dias da maioria de seus produtos. Mas o SolarWinds também é conhecido por criar algumas das melhores ferramentas gratuitas de gerenciamento de rede. Uma vez que essa ferramenta é o Event Log Forwarder For Windows gratuito.

Encaminhador de log de eventos do SolarWinds

Em poucas palavras, o SolarWinds Event Log Forwarderpara Windows pode encaminhar automaticamente os logs de eventos do Windows como mensagens syslog para qualquer serviço syslog. Você pode usá-lo para especificar rapidamente e enviar automaticamente eventos de estações de trabalho e servidores. Ele pode exportar dados de eventos de servidores e estações de trabalho Windows. O software permite que você especifique quais eventos encaminhar por fonte, ID do tipo ou palavras-chave. Pode ser configurado para enviar eventos para vários servidores.

Você simplesmente baixa o software deSite da SolarWinds e instale-o em cada servidor para o qual você deseja exportar dados do evento. Graças à sua interface gráfica amigável, é fácil configurar os parâmetros de exportação. Você basicamente especifica quais eventos incluir e para onde enviá-los.

Visita: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

Interceptações SNMP - outro tipo de notificação de evento

Se você conhece as ferramentas de monitoramento de rede,você certamente já ouviu falar do SNMP, o Simple Network Management Protocol. É amplamente utilizado por essas ferramentas para ler contadores de interface e calcular o uso da largura de banda. Há outro tipo de tráfego SNMP chamado traps SNMP. São mensagens enviadas de um dispositivo para outro para alertá-lo sobre uma situação específica.

Muitos dispositivos de rede podem ser configurados paraenvie armadilhas SNMP sempre que algo der errado. É diferente do syslog, pois cada tipo de interceptação precisa ser configurado manualmente. Um dispositivo pode, por exemplo, ser configurado para enviar uma interceptação sempre que uma interface cair ou quando o tráfego exceder um determinado limite. Esses traps são enviados para o que chamamos de receptor de trap no mundo SNMP.

Queríamos mencionar armadilhas SNMP aqui porque algumasdas ferramentas que estamos prestes a apresentar também podem ser usadas como receptores de armadilhas. Com um sistema que suporta e integra eventos recebidos de mensagens syslog e traps SNMP, você tem uma solução unificada que oferece monitoramento integrado em um pacote. Garantimos que você saiba aqueles que também oferecem suporte ao SNMP ao analisar cada um dos melhores servidores syslog gratuitos.

Os melhores servidores Syslog gratuitos

Os servidores Syslog são de todas as formas e tamanhos. Servidores syslog diferentes diferem em sua funcionalidade. Alguns servidores armazenam apenas logs em um local centralizado. Alguns permitem que você os exiba em um console de gerenciamento algumas vezes após a aplicação de vários filtros. Alguns servidores podem ser configurados para reagir a certos tipos de eventos de hosts específicos, por exemplo, gerando algum tipo de alerta. Esse alerta pode ser exibido na tela do console enquanto soa um alarme, alguns podem ser enviados por email ou SMS. E, como discutido anteriormente, alguns servidores suportam apenas o protocolo syslog, enquanto outros também gerenciam eventos do Windows e / ou armadilhas SNMP.

Reunimos uma lista do que achamos ser oseis melhores servidores syslog gratuitos. Alguns são servidores completos verdadeiramente gratuitos, enquanto outros são versões reduzidas de uma versão paga rica em recursos. Aqui está a lista dos 6 principais:

  1. SolarWinds Kiwi Syslog Server Edição Grátis
  2. Analisador de Log de Eventos do ManageEngine
  3. Paessler PRTG
  4. Servidor Syslog do WhatsUp Gold
  5. Observador do Syslog
  6. Visual Syslog Server para Windows

1. SolarWinds Kiwi Syslog Server Free Edition (DOWNLOAD GRÁTIS)

Já introduzimos o SolarWinds quandodiscutiu seu encaminhador de log de eventos para Windows. O Kiwi Syslog Server Free Edition é outro dos excelentes produtos gratuitos da empresa. Ele vem com uma limitação severa, embora ele possa lidar apenas com mensagens syslog de até cinco dispositivos. Portanto, ele será adequado apenas para as redes menores.

Servidor Kiwi Syslog

O servidor Kiwi Syslog - que só pode serinstalado no servidor Windows 2008 ou 2012 ou Windows 7, 8 ou 10 - grava todas as mensagens que recebe em um arquivo de log consolidado enquanto as exibe em seu painel. Ele coletará dados de praticamente qualquer dispositivo que possa gerar mensagens syslog ou traps SNMP. Isso inclui a maioria dos roteadores, comutadores e dispositivos de segurança.

Você pode fazer o servidor gravar logs por data ou por tipo de fonte de mensagem. Você pode definir alertas para tráfego intenso. E se você optar pela versão paga, há muito mais condições de alerta que você pode usar.

LINK PARA DOWNLOAD: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Assim como nossa escolha principal, a versão gratuita doO ManageEngine EventLog Analyzer pode coletar apenas dados syslog de até cinco dispositivos. Além disso, você precisará comprar uma licença. E, assim como a SolarWinds, o ManageEngine tem uma sólida reputação por criar ótimas ferramentas de gerenciamento de rede e por oferecer excelente software livre.

Analisador de Log de Eventos do ManageEngine

Com um nome como EventLog Analyzer, vocêesperar muito mais deste produto do que apenas um servidor syslog. Bem, você estaria certo. Além da agregação de todas as suas fontes de registro em um único local, o EventLog Analyzer possui alguns recursos avançados, como relatórios de conformidade e análise forense de registros. As versões pagas vêm com ainda mais desses recursos exclusivos que você não encontrará em outros produtos.

3. Paessler PRTG

Se você está familiarizado com o monitoramento de redesistemas, você provavelmente conhece o PRTG da Paessler. Afinal, é um dos pacotes de monitoramento de rede mais conhecidos. O que você talvez não saiba é que o PRTG também pode receber dados do syslog. Mesmo em sua versão gratuita e limitada. Como você deve saber, o PRTG é gratuito para uso com até 100 sensores. Bem, o syslog pode ser um desses sensores. Isso significa que uma instalação gratuita do PRTG pode ser usada para centralizar os dados do syslog e monitorar 99 outros parâmetros.

PRTG Novo Syslog

O receptor PRTG Syslog, como é chamado, seráreunir todas as mensagens Syslog na sua rede e mantê-las em um banco de dados. Uma vez armazenados, você pode gravá-los nos arquivos de log. Você também pode consultar o banco de dados no painel do PRTG. E, finalmente, você pode desencadear ações em resposta a condições específicas.

4. Servidor de syslog gratuito do WhatsUp Gold

WhatsUp Gold é outro nome familiar nocampo de monitoramento de rede. Existem poucos administradores de rede que nem ouviram falar disso. Já existe há muito tempo e está entre os melhores pacotes de sua categoria. A Ipswitch, fabricante do WhatsUp Gold, também cria o Syslog Server gratuito do WhatsUp Gold. É um verdadeiro pacote gratuito que roda no Windows. Pode ser baixado no site da Ipswitch.

o que

O servidor Syslog gratuito do WhatsUp Gold é umferramenta rica em recursos que atende às necessidades de syslog da maioria dos administradores. O pedágio aprimorou os recursos de exportação e pode exibir mensagens registradas em tempo real, opcionalmente filtrando os resultados para personalizar a exibição de acordo com as necessidades específicas. O servidor pode processar até seis milhões de mensagens por hora, o que é suficiente para todas, exceto a maior das redes.

5. Observador Syslog

A EZ5 Systems, com sede em Vancouver, Canadá, faz umabom servidor syslog para Windows chamado Syslog Watcher. É um servidor rápido que usa multithreading para garantir que ele receba e processe adequadamente todas as mensagens syslog que recebe. Ao separar o recebimento e o processamento das mensagens, garante que nenhuma mensagem seja descartada. Funcionará com mensagens TCP e UDP e suportará IPv4 e IPv6.

Observador do Syslog

Em termos de recursos, este é um ótimo pacote. Ele pode exportar dados de log para um arquivo ou um banco de dados. O evento Storin em um banco de dados significa que você pode processá-los de várias maneiras diferentes, filtrando, classificando, agrupando e contando. O servidor também possui alertas flexíveis. Você pode até combinar eventos para gerar alertas.

6. Servidor Visual Syslog para Windows

O servidor Visual Syslog para Windows é muitoelegante, embora um pouco básico, de software da Rússia. É um sistema de código aberto verdadeiramente gratuito. É compatível com RFC 3164, o que significa que funcionará com mensagens TCP e UDP. Seu console exibirá as mensagens recebidas em tempo real com realce de cores personalizável, além de armazená-las em disco. Ele gira automaticamente os arquivos de log salvos por tamanho ou data.

Servidor Visual Syslog para Windows

A exibição de mensagens pode ser filtrada com base emvários critérios diferentes, como facilidade, prioridade, host ou conteúdo da mensagem. As condições e ações de alerta podem ser definidas pelo usuário e incluem não apenas o email, mas também a possibilidade ou a execução de programas externos com parâmetros personalizados. Ao contrário de muitos outros servidores syslog do Windows, o servidor visual do Syslog é executado como um aplicativo e não como um serviço, mas minimiza a bandeja do sistema quando o console não está em uso e mantém o logon em segundo plano enquanto libera o espaço na tela.

Conclusão

Centralizar seu registro é sem dúvida um dosmelhores maneiras de reduzir sua carga de trabalho e melhorar sua capacidade de resposta a incidentes. Com o alerta personalizável oferecido pela maioria desses pacotes, você pode automatizar um dos componentes mais importantes da sua resposta a incidentes. Existem muitos outros servidores syslog disponíveis gratuitamente na Internet. Fornecemos apenas uma lista das que, recentemente, consideramos uma das melhores. E embora todas as nossas sugestões sejam excelentes opções, não podemos deixar de preferir a nossa principal opção, o SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Era meu favorito mesmo antes de a SolarWinds adquirir o Kiwi há alguns anos e continua sendo a minha primeira escolha. Pode não ser o servidor mais cheio de recursos, mas faz o trabalho e o faz bem.

Leia também

Como corrigir o erro "Este PC não pode ser atualizado para o Windows 10" na atualização do Windows 10 de maio de 2019
15 melhores novos recursos da atualização do Windows 10 de abril de 2019 19H1
Quais são os requisitos de espaço de armazenamento para o Windows 10 Atualização de outubro de 2019
Inspecionar e monitorar eventos do Windows com o EventLog Inspector
Como postar automaticamente vídeos do YouTube no Twitter em 2019
Cupom ExpressVPN, receba 49% de desconto - setembro de 2019
6 Melhores Ferramentas de Gerenciamento de Log para Linux em 2019
18 Melhores Servidores Syslog para Windows e Linux / Unix
Filtro de Lixo / Spam do Outlook 2010
Acelere o OpenOffice com ajustes simples na memória
CSS3.0 Maker - Obtenha código CSS para bordas, efeitos de sombra de caixas e muito mais
LenX: tire fotos de longa exposição e ajuste o nível de exposição [Android]

Comentários