În calitate de manageri de rețea, avem de a face cu unnumăr uimitor de evenimente care se petrec pe toate dispozitivele de care avem sarcina să avem grijă. Îmi amintesc, când am fost administrator junior cu câțiva ani în urmă, că prima mea sarcină zilnică a fost să verific logurile de eroare ale fiecărui dispozitiv. O sarcină care a durat o cantitate de timp din ce în ce mai mare pe măsură ce dimensiunea rețelei a crescut până la punctul în care a durat aproape toată dimineața. Datorită sistemului de logare la distanță syslog și serviciilor inteligente syslog, acest tip de sarcină este un lucru din trecut. Citiți mai departe în timp ce examinăm cele mai bune servere de syslog gratuite pe care le puteți găsi.
Înainte de a dezvălui cel mai bun server gratuit de syslog,vom începe prin a discuta despre nevoia de înregistrare centralizată. Vom descrie apoi sistemul syslog, de unde provine și cum funcționează. Și având în vedere că mulți adminservatori trebuie să se ocupe de dispozitivele Windows, vom vedea cum evenimentele din aceste sisteme pot fi, de asemenea, consolidate împreună cu evenimentele din alte sisteme. Vom discuta, de asemenea, despre capcanele SNMP, deoarece sunt încă o modalitate populară de transmitere a mesajelor de sistem. Și păstrând tot ce este mai bun pentru ultima dată, vom prezenta cele mai bune servere de syslog gratuite.
Nevoia de exploatare centralizată
Dacă ca mine, vi s-a dat vreodată sarcina de a verificaînregistrează zilnic zeci de dispozitive, știi cât de plictisitor, consumator de timp și predispus la erori. Există atât de multe mesaje de rezolvat, că, cu privire la unul important din când în când, este aproape o certitudine.
La aceasta se adaugă faptul că multe dispozitive alocănumai o anumită cantitate de resurse pentru înregistrarea și rularea jurnalelor prin eliminarea evenimentelor mai vechi pe măsură ce se întâmplă altele noi. Există un risc grav de a pierde ceva important. Acest lucru este valabil mai ales atunci când considerați că unele evenimente ar putea fi cauza principală a altor evenimente ulterioare.
Există mai multe aspecte ale necesitățiijurnalizare centralizată. În primul rând, doriți să vă asigurați că toate evenimentele înregistrate sunt înregistrate și salvate. Dar nu ar fi frumos dacă acea înregistrare centralizată ar avea și informația necesară pentru a analiza evenimentele și pentru a vă avertiza automat, ori de câte ori se întâmplă ceva semnificativ? Aceasta este exact ceea ce fac unele dintre serverele de pariu syslog.
Sistemul Syslog
Tehnic vorbind - fără a merge și tutehnic – Syslog este două lucruri. În primul rând, este un protocol care definește un sistem de înregistrare a evenimentelor computerului. Este, de asemenea, numele formatului în care se schimbă mesaje syslog între sisteme. Sistemul syslog este un sistem cu două componente. Există o componentă client care rulează pe fiecare dispozitiv de logare și o componentă server care primește informațiile despre eveniment de la clienții syslog.
Syslog este originar din anii 1980 în Unixlume, mai precis ca sistem de schimb de jurnal pentru Sendmail, un sistem de livrare prin e-mail. A funcționat atât de bine, încât a fost extins în curând în alte zone ale sistemului de operare Unix și a fost inclus mai târziu pe multe aparate de rețea, cum ar fi routere, switch-uri și firewall-uri, pentru a numi câteva.
Formatul mesajului Syslog
Un mesaj syslog include mai multe bucăți deinformații: data și ora evenimentului, numele gazdei echipamentului, procesul care a declanșat evenimentul, nivelul de gravitate al evenimentului [între paranteze pătrate], codul de proces al sursei evenimentului și corpul mesajului. De exemplu:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Există opt niveluri de severitate de la„Depanare” la „urgență” - uneori denumite „panică”. Acest lucru este important, deoarece multe servere syslog pot fi configurate pentru a răspunde în moduri specifice unor mesaje cu o severitate dată.
Ce zici de sistemele Windows?
Încă din Windows NT, din 1993, Windowssistemele au generat și evenimente. Acestea sunt de obicei explorate utilizând aplicația vizualizator jurnal, o componentă a fiecărui sistem de operare Windows. Dar dacă gestionați o combinație de Unix / Linux, aparate de rețea și servere Windows, nu ar fi grozav dacă toate evenimentele sistemului ar putea fi centralizate într-un singur loc?
Principala dificultate în realizarea acestui lucru trebuie săfaceți cu formatul diferit. Evenimentele Windows nu includ aceleași informații ca evenimentele tip syslog tipice. Există mai multe moduri de a realiza acest lucru pe Windows. Puteți face acest lucru folosind comenzile WinRM și PowerShell. De asemenea, puteți utiliza un software care configurează automat toate aspectele de redirecționare pentru dvs. Un astfel de software este gratuit SolarWinds Forwarder Jurnal de evenimente pentru Windows.
Expeditorul de jurnal de evenimente SolarWinds pentru Windows (DESCĂRCARE GRATUITĂ)
S-ar putea să știți deja SolarWinds. Compania realizează unele dintre cele mai bune programe de gestionare și monitorizare a rețelei. Este cunoscut pentru faptul că are versiuni gratuite de evaluare de 30 de zile ale majorității produselor sale. Dar SolarWinds este cunoscut și pentru realizarea unora dintre cele mai bune instrumente gratuite de gestionare a rețelei. Odată ce un astfel de instrument este gratuit Expeditorul jurnalului de evenimente pentru Windows.
Pe scurt, expeditorul de evenimente SolarWindspentru Windows poate trimite automat jurnalele de evenimente Windows ca mesaje syslog către orice serviciu syslog. Îl puteți utiliza pentru a specifica și trimite rapid evenimente de la stațiile de lucru și servere. Poate exporta date despre evenimente atât de pe serverele Windows cât și din stațiile de lucru. Software-ul vă permite să specificați care evenimente să fie redirecționate prin sursă, tip ID sau cuvinte cheie. Poate fi configurat pentru a trimite evenimente pe mai multe servere.
Pur și simplu descărcați software-ul dinSite-ul web al SolarWinds și îl instalați pe fiecare server unde doriți să exportați datele evenimentului. Datorită interfeței sale grafice ușor de utilizat, configurarea parametrilor de export este ușoară. Practic, specificați care evenimente trebuie incluse și unde să le trimiteți.
Vizita: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Capcane SNMP - Un alt tip de notificare de eveniment
Dacă sunteți familiarizați cu instrumentele de monitorizare a rețelei,cu siguranță ați auzit de SNMP, Protocolul de gestionare a rețelei simple. Este utilizat pe scară largă de aceste instrumente pentru a citi contoarele de interfață și a calcula utilizarea lățimii de bandă. Există un alt tip de trafic SNMP numit capcane SNMP. Acestea sunt mesaje trimise de la un dispozitiv la altul pentru a-l avertiza asupra unei situații specifice.
Multe aparate de rețea pot fi configurate pentrutrimiteți capcane SNMP ori de câte ori ceva nu merge bine. Este diferit de syslog, deoarece fiecare tip de capcană trebuie configurat manual. Un dispozitiv poate fi, de exemplu, configurat pentru a trimite o capcană ori de câte ori o interfață scade sau când traficul depășește un anumit prag. Aceste capcane sunt trimise la ceea ce ne-am referit drept un receptor de capcană în lumea SNMP.
Am vrut să menționăm capcanele SNMP aici pentru că uneledintre instrumentele pe care urmează să le prezentăm pot fi utilizate și ca receptoare de capcană. Cu un sistem care acceptă și integrează evenimentele primite de la mesajele syslog și capcanele SNMP, aveți o soluție unificată care oferă monitorizare integrată într-un singur pachet. Vă vom asigura că vă vom anunța pe cei care acceptă și SNMP, în timp ce examinăm fiecare dintre cele mai bune servere de syslog gratuite.
Cele mai bune servere Syslog gratuite
Serverele Syslog au toate formele și dimensiunile. Diferite servere syslog diferă în funcționalitatea lor. Unele servere vor stoca jurnalele numai într-o locație centralizată. Unele vă vor permite să le afișați pe o consolă de management uneori după aplicarea diferitelor filtre. Unele servere pot fi configurate pentru a reacționa la anumite tipuri de evenimente de la gazde specifice, de exemplu, generând un anumit tip de alertă. O astfel de alertă poate fi afișată pe ecranul consolei în timp ce sună o alarmă, unele pot fi trimise prin e-mail sau SMS. Și după cum am discutat anterior, unele servere vor suporta doar protocolul syslog, în timp ce altele vor trata și evenimentele Windows și / sau SNMP.
Am reunit o listă cu ceea ce am considerat a fișase cele mai bune servere syslog gratuite. Unele sunt servere cu drepturi depline, în timp ce altele sunt versiuni reduse ale unei versiuni plătite (bogate). Iată lista noastră de top 6:
- SolarWinds Ediție gratuită Kiwi Syslog Server
- ManageEngine Event Log Analyzer
- Paessler PRTG
- Serverul Syslog al WhatsUp Gold
- Syslog Watcher
- Visual Syslog Server pentru Windows
1. SolarWinds Ediția gratuită a serverului Kiwi Syslog (DESCĂRCARE GRATUITĂ)
Am introdus deja SolarWinds cânda discutat Forwarder-ul jurnalului de evenimente pentru Windows. Ediția gratuită a Kiwi Syslog Server este un alt dintre produsele excelente excelente ale companiei. Vine cu o limitare severă, deși poate gestiona doar mesajele syslog de la până la cinci dispozitive. Prin urmare, va fi potrivit numai pentru cele mai mici rețele.
Serverul Kiwi Syslog - care poate fi doarinstalat pe serverul Windows 2008 sau 2012 sau Windows 7, 8 sau 10 - scrie toate mesajele pe care le primește într-un fișier jurnal consolidat, în timp ce le afișează pe tabloul de bord. Acesta va colecta date de la orice dispozitiv care poate genera mesaje syslog sau capcane SNMP. Aceasta include cele mai multe routere, comutatoare și aparate de securitate.
Puteți avea serverul să scrie jurnalele după data sau după tipul sursei de mesaj. Puteți seta alerte cu trafic mare. Și dacă mergeți cu versiunea plătită, există multe alte condiții de alertă pe care le puteți utiliza.
DESCĂRCARE LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
La fel ca alegerea noastră de top, versiunea gratuită a versiuniiAnalizatorul ManageEngine EventLog poate colecta doar date syslog de la până la cinci dispozitive. Dincolo de asta, va trebui să achiziționați o licență. La fel ca SolarWinds, ManageEngine are o reputație solidă de a face instrumente excelente de gestionare a rețelei și de a oferi un software gratuit excelent.
Cu un nume, cum ar fi EventLog Analyzer, nu ar fiașteptați-vă mult mai mult de la acest produs decât un server syslog. Ei bine, ai avea dreptate. Pe lângă agregarea tuturor surselor de logare într-un singur loc, EventLog Analyzer are câteva funcții avansate, cum ar fi raportarea conformității și jurnalele de criminalistică. Versiunile plătite vin cu și mai multe dintre aceste funcții unice, cum nu le veți găsi în alte produse.
3. Paessler PRTG
Dacă sunteți familiarizați cu monitorizarea rețeleisisteme, probabil cunoașteți PRTG de la Paessler. Este, până la urmă, unul dintre cele mai cunoscute pachete de monitorizare a rețelei. Ceea ce poate nu știți este că PRTG poate primi și date syslog. Chiar și în versiunea sa gratuită, limitată. După cum știți, PRTG este liber de utilizat cu până la 100 de senzori. Ei bine, syslog poate fi unul dintre acești senzori. Aceasta înseamnă că o instalare gratuită PRTG poate fi utilizată pentru centralizarea datelor syslog și monitorizarea a 99 de alți parametri.
Primitorul Syslog PRTG, așa cum este numit, vaadunați toate mesajele Syslog din rețeaua dvs. și păstrați-le într-o bază de date. Odată stocate, le puteți scrie în fișierele jurnal. De asemenea, puteți interoga baza de date din tabloul de bord PRTG. Și în final, puteți declanșa acțiuni ca răspuns la anumite condiții.
4. Serverul gratuit Syslog de la WhatsUp Gold
WhatsUp Gold este un alt nume al gospodăriei dindomeniul monitorizării rețelei. Există puțini administratori de rețea care nu au auzit despre acest lucru. A fost în jur de foarte mult timp și este printre cele mai bune pachete din categoria sa. Ipswitch, producătorul WhatsUp Gold, face, de asemenea, serverul gratuit Syslog WhatsUp Gold. Este un adevărat pachet gratuit care rulează pe Windows. Poate fi descărcat de pe site-ul web al Ipswitch.
Serverul gratuit Syslog de la WhatsUp Gold este uninstrument bogat în caracteristici, care se adresează celor mai multe nevoi ale sistemului de administrare. Taxele au capacități de export îmbunătățite și pot afișa mesaje înregistrate în timp real, opțional filtrând rezultatele pentru a personaliza afișarea la nevoile specifice ale unuia. Serverul poate prelucra până la șase milioane de mesaje pe oră, ceea ce este suficient pentru toate, dar pentru cea mai mare rețea.
5. Syslog Watcher
Vancouver, Canada EZ5 Systems face foarte multun bun server syslog pentru Windows numit Syslog Watcher. Este un server rapid care folosește multitreading pentru a se asigura că primește corect și prelucrează toate mesajele syslog pe care le primește. Prin separarea primirii și procesării mesajelor, se asigură că nu se renunță la niciun mesaj. Acesta va funcționa atât cu mesaje TCP, cât și UDP și va suporta IPv4 și IPv6.
Caracteristic înțelept, acesta este un pachet minunat. Poate exporta datele de jurnal fie într-un fișier, fie într-o bază de date. Evenimentul Storin într-o bază de date înseamnă că le puteți prelucra în mai multe moduri diferite prin filtrare, sortare, grupare și numărare. Serverul oferă, de asemenea, o alertă flexibilă. Puteți combina chiar evenimentul pentru a genera alerte.
6. Visual Syslog Server pentru Windows
Visual Syslog Server pentru Windows este foartecorect, deși o bucată de software oarecum de bază din Rusia. Este un sistem cu adevărat gratuit, open-source. Este compatibil RFC 3164 însemnând că va funcționa atât cu mesajele TCP cât și cu UDP. Consola sa va afișa mesajele primite în timp real, cu evidențierea culorilor personalizabile, în timp ce le va stoca și pe disc. Roteste automat fișierele jurnal salvate după dimensiune sau după dată.
Afișajul mesajelor poate fi filtrat pe bazamai multe criterii diferite, cum ar fi facilitatea, prioritatea, gazda sau conținutul mesajului. Condițiile și acțiunile de alertă pot fi definite de utilizator și includ nu doar e-mail, ci și posibilitatea sau rularea de programe externe cu parametri personalizați. Spre deosebire de multe alte servere syslog Windows, serverul vizual Syslog rulează ca o aplicație mai degrabă ca un serviciu, dar se reduce la tava de sistem atunci când consola nu este utilizată și păstrează logarea în fundal în timp ce eliberează ecranul imobiliar.
Concluzie
Centralizarea jurnalului dvs. este probabil una dintrecele mai bune metode prin care vă puteți reduce volumul de muncă în timp ce vă îmbunătățiți capacitatea de răspuns la incident. Cu alerta personalizabilă pe care o oferă majoritatea acestor pachete, puteți automatiza una dintre cele mai importante componente ale răspunsului dvs. la incident. Există multe alte servere syslog disponibile gratuit pe Internet. V-am oferit doar o listă cu cele pe care le-am găsit recent printre cele mai bune. Și deși toate sugestiile noastre sunt alegeri excelente, nu putem să nu ajutăm decât să preferăm alegerea noastră de top, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. A fost favoritul meu personal chiar înainte ca SolarWinds să achiziționeze Kiwi cu câțiva ani în urmă și continuă să fie prima mea alegere. S-ar putea să nu fie serverul cel mai plin de caracteristici, dar se termină și se descurcă bine.
Comentarii