Syslog je veľmi užitočný formát podávania správMnoho sieťových zariadení a aplikácií zamestnáva. Správy o stave a udalostiach, ktoré vytvára Syslog, spolu tvoria bohatý zdroj informácií, ktoré vám umožnia čeliť zlyhaniu zariadenia a zároveň vám pomôžu odhaliť aktivitu votrelcov.
S informáciami, ktoré poskytuje Syslog, môžete vykonávať lepšie úlohy. Avšak, ak ste nie Ak je vo vašej sieti prevádzkovaný server Syslog, všetky tieto užitočné zdroje informácií nechávate vo vašej sieti nezistené.
Dnes sa budeme venovať najlepším serverom Syslog na trhu so systémami Windows a Linux. Pokračuj v čítaní!
Pochopenie správy súborov Syslog
Hlavnou úlohou serverov Syslog je zachytiť Syslogdáta a zapisujte ich do súboru. Nechcete, aby tieto súbory boli nekonečné, preto je vhodné kategorizovať správy a ukladať ich do indexovateľných súborov s významovými názvami.
Napríklad je bežné začať novýdenník a do názvu súboru vložte dátum správy. Niektorí správcovia systému sa rozhodnú, že budú správy ukladať podľa ich zdroja. V týchto prípadoch vytvoríte adresárovú štruktúru s priečinkom pre každý zo štandardných zdrojov, podľa ktorých správy kategorizujete, a potom použite dátum ako názvy súborov - akumulujte chronologickú knižnicu súborov pre každú kategóriu.
Pri výbere servera Syslog, schopnosťspráva súborov, v ktorých sú uložené správy Syslog, vyniká ako obrovská výhoda. Pri ďalšom kroku by ste dokonca mohli vyhľadať server Syslog, ktorý obsahuje funkcie na analýzu údajov.
Niektoré servery môžu vydávať varovania, keďfrekvencia určitých typov správ Syslog sa náhle zvyšuje. Napríklad hlásenia o neúspešných prihláseniach, ktoré sa náhle zvýšia, môžu naznačovať, že hacker sa pokúša získať prístup do siete útokom hrubou silou na používateľský účet. Táto udalosť by mala mimoriadny význam a vy by ste ju mali o nej čo najskôr informovať.
Najlepšie servery Syslog pre Windows
Syslog je štandard, ktorý je nezávislýoperačný systém. Aj keď je váš server Syslog na zariadení so systémom Windows, budete si môcť vyzdvihnúť údaje systému Syslog pochádzajúce zo servera alebo sieťového zariadenia s úplne iným operačným systémom. Tu je zoznam serverov Syslog, ktoré budú fungovať v prostrediach Windows a Windows Server.
1. Server SolarWinds Kiwi Syslog Server
Na Server kiwi Syslog inštaluje na Windows a Windows Server a jezdarma na sledovanie až piatich zariadení. Tento balík zhromažďuje správy podľa protokolu Simple Network Management Protocol (SNMP), ako aj údaje Syslog. Server zapíše správy do súborov a tiež ich zobrazí v prehliadači rozhrania nástroja. Serverový program vás navyše upozorní, ak objemy prenosu konkrétnych typov alebo zdrojov správ stúpnu nad prahovú hodnotu.
Získate možnosť výberu podmienokktoré spôsobia, že server otvorí nový súbor. Patria sem typ zdrojového zariadenia a dátum správy. Server Kiwi Syslog Server bude spravovať ukladanie súborov do adresárov so zmysluplnými názvami, čo uľahčuje vyhľadávanie správ v archíve. Môžete nahrať súbory do prehliadača servera, aby ste si mohli prezrieť historické údaje.
2. Paessler PRTG Syslog
PRTG je komplexné monitorovanie infraštruktúrySystém. Prvok balíka na zhromažďovanie údajov je tvorený senzormi. Nemusíte zapínať všetky senzory; namiesto toho stačí monitor prispôsobiť tak, aby sa sústredil iba na jednu z jeho odborných oblastí. Systém PRTG obsahuje snímač Syslog, ktorý je doplnený vopred napísanými správami, displejmi a postupom spracovania údajov.
Paessler ponúka PRTG zadarmo tým, ktorí ho spotrebujúaž 100 senzorov, takže môžete efektívne nainštalovať PRTG a používať ho ako bezplatný server Syslog. Po spustení servera Syslog budete mať tiež možnosť spustiť niektoré ďalšie senzory a získať údaje o iných častiach vášho IT systému.
3. WhatsUp Gold Syslog Server
WhatsUp Gold je sieťový monitorovací systém ajeho výrobcovia, Ipswitch, tiež ponúkajú bezplatný server Syslog. Server zobrazí správy Syslog vo svojom rozhraní a tiež zapisuje záznamy do súborov. WhatsUp tieto súbory tiež usporiada do adresárovej štruktúry, aby bolo vyhľadávanie súborov údajov jednoduché.
Môžete určiť rozdelenie údajov medzisúbory podľa úrovne varovania, zdroja a údajov. V prehliadači je možné filtrovať a triediť údaje, a to môžu byť živé dáta alebo záznamy načítané zo súboru. Server WhatsUp Gold Syslog je schopný spracovať až 6 miliónov správ Syslog za hodinu, takže sa môže postarať o veľké siete, aj keď je zadarmo. Tento nástroj sa inštaluje na Windows a Windows Server.
4. Syslog Watcher
Syslog Watcher je ďalší bezplatný server Syslog, ktorýbeží na Windows. Táto služba prevádzkuje viacvláknovú architektúru, ktorá jej umožňuje spracovať mnoho záznamov Syslog súčasne. Toto je užitočná funkcia, ak máte v sieti veľkú sieť s vysokou rýchlosťou správ Syslog.
Tieto správy sa zobrazia v prehliadači v reálnom časea tiež sa ukladajú do súborov, ktoré je možné vložiť do databázy. Príležitosť uložiť všetky záznamy do databázy je veľká výhoda predovšetkým preto, že vám poskytuje dlhodobý prehľad o prevádzke vašej siete počas dlhšieho obdobia ako denný zoznam správ v protokolových súboroch.
Do prehliadača si môžete prečítať záznamy zdatabázy alebo zo súboru. Prehliadač je dokonca schopný triediť, filtrovať a zoskupovať správy, aby vám pomohol analyzovať udalosti, na ktoré hlási. Program Syslog Watcher je k dispozícii na inštaláciu v prostredí Windows.
5. Fastvue Syslog
Bezplatný Fastvue Syslog beží na WindowsServerové prostredie. Tento nástroj nielenže vytvára súbory Syslog, ale tiež ich chráni. Každý protokolový súbor, ktorý monitoruje Fastvue, má súvisiaci hashovací súbor (vypočítaný pomocou 256-bitového algoritmu SHA), ktorý predstavuje kontrolný súčet obsahu tohto súboru. Server monitoruje veľkosť každého z vašich protokolových súborov a dokonca hlási, keď sa tieto veľkosti zmenia. Tieto dve opatrenia sú dôležitými bezpečnostnými prvkami, pretože hackeri, ktorí prevádzkujú pokročilé trvalé narušenie hrozby, zmenia protokolové súbory tak, aby pokryli ich stopy.
Server ukladá správy Syslog do súborovzoradené podľa dátumu, s možnosťou rozdelenia údajov podľa typu zariadenia. Súbory sú uložené v adresároch pomenovaných pre zdrojové zariadenie, pričom každý názov súboru obsahuje dátum správ, ktoré obsahuje. Nakoniec v rozhraní Fastvue môžete prezerať, triediť a dokonca filtrovať všetky archivované správy načítané z týchto súborov pre ľahkú analýzu.
6. Visual Syslog Server
Visual Syslog Server je bezplatný otvorený zdrojnástroj, ktorý beží na Windows a Windows Server. Toto je nekomplikovaný nástroj, ktorý zhromažďuje všetky správy Syslog vo vašej sieti a zobrazuje ich v prehliadači. Farebné kódy prehliadača podľa typu závažnosti - chybové správy sú červené a výstrahy žlté. Môžete dokonca zmeniť farebnú schému a v prehliadači je tiež možné filtrovať, triediť a agregovať záznamy. Nakoniec server tiež ukladá tieto správy Syslog do súborov.
Môžete nastaviť obslužný program tak, aby vydával zvuky, keď sa objavízobrazí chybové hlásenie a môžete tiež dostať upozornenie na každú výstrahu a chybu. Tieto oznámenia možno posielať aj e-mailom, ktoré je možné šifrovať, ak váš e-mailový systém dokáže šifrovanie zvládnuť.
7. TFTPD32
TFTPD32 je veľmi základný a nadšenýServer Syslog, ktorý beží na 32-bitových systémoch Windows. Existuje sprievodné zariadenie s názvom TFTPD64, ktoré je napísané pre 64-bitové systémy. Tento nástroj nemá veľmi sofistikované rozhranie, ale je široko používaný. Dôvodom je skutočnosť, že jej nedostatok zvončekov a píšťaliek je veľmi ľahký.
Tento nástroj je skutočne serverom TFTP. TFTP je protokol Trivial File Transfer Protocol, čo je veľmi neistý protokol, ktorý by sa nemal používať cez internet. Je to však štandardný spôsob prenosu malých systémových súborov cez súkromnú sieť. Rozhranie sa dá prepnúť tak, aby sa stalo DHCP serverom na správu distribúcie IP adries, a môže sa tiež nastaviť tak, aby fungoval ako Syslog server. Nakoniec TFTPD32 uloží vaše správy Syslog do súboru.
Aj keď môže ísť o server TFTP, klienta TFTP, server DHCP a server Syslog, rovnaká inštancia nemôže vykonať všetky tieto úlohy súčasne.
8. SureLog
SureLog je zameraný na malé podniky, ale je to taknie je zadarmo. Softvér môžete nainštalovať do systému Windows. Zameriava sa na trh so systémovou bezpečnosťou a filtruje pravidelné správy o udalostiach, aby upozornila na bezpečnostné hrozby. Služba SureLog okrem zachytávania správ Syslog a ich ukladania do súborov sleduje aj tieto protokolové súbory, aby zabezpečila, že s nimi hackeri, ktorí sa pokúšajú zakryť svoje stopy, nebudú manipulovať. Nakoniec obslužný program tiež zobrazí tieto dôležité správy vo svojom prehliadači protokolov.
Najlepšie servery Syslog pre Linux / Unix
Linux je známy ako operačný systém podobný Unixu. Vo všeobecnosti bude časť softvéru, ktorá bude bežať na Linuxe, pravdepodobne tiež bežať na Unixe. Tu je zoznam serverov Syslog, ktoré sa inštalujú v systémoch Linux a / alebo Unix.
9. Icinga 2
Icinga je jedným z popredných open source systémovmonitorovacie nástroje vo svete. Je zadarmo na používanie a jeho najnovšia verzia sa nazýva Icinga 2. Nástroj sa inštaluje na Linux a jednou z jeho funkcií je zariadenie na sledovanie protokolových správ. Môžete určiť typ správ, ktoré sa majú zachytiť, a jednou z možností je Syslog. Server zobrazí správy Syslog a tiež ich zapíše do súboru. Nakoniec môžete do prehliadača načítať aj uložené správy.
Systém Icinga má dve časti, ktoré sú aspracovávaná časť s názvom Icinga Core a klientske rozhranie, ktoré sa nazýva Web 2.0. Web 2.0 nemusíte používať ani ako rozhranie pre spracovanie údajov, pretože existujú aj ďalšie kompatibilné aplikácie. Pretože kód je otvorený zdroj, môžete tiež prispôsobiť program Web 2.0 tak, aby ste si vytvorili vlastný firemný frontend.
10. Syslog-NG
Syslog-NG sa inštaluje na počítače so systémom Linux. Tento nástroj je bezplatný a je to projekt s otvoreným zdrojom. Tento nástroj zhromažďuje správy Syslog a udalosti systému Windows. Tieto správy uloží do súborov. Môžete tiež zvoliť, aby nástroj vložil záznamy do databázy SQL alebo ich preposlal iným aplikáciám. Syslog-NG neobsahuje žiadne analytické nástroje, ale súbory vytvorené serverom je možné otvoriť aj v iných zariadeniach.
11. Logstash
Logstash je systém s otvoreným zdrojom, ktorý sa inštalujev systéme Linux. Toto je bezplatná utilita, ktorá je súčasťou skupiny aplikácií zvaných „Elastic Stack“. Kľúčovým programom v Elastic Stack je Elasticsearch. Ďalší modul v zásobníku sa nazýva Kibana, čo je veľmi dobre známy voľný frontend, ktorý môže byť prepojený s mnohými rôznymi procesormi. Logstash je kolektor v zásobníku. Počúva správy Syslog a ukladá ich. Ak chcete viac funkcií, nainštalujte Elasticsearch, ktorý triedi a filtruje údaje Syslogu na analýzu. Nakoniec pridáte Kibanu a získate prístup k záznamom prostredníctvom prehliadača.
Procesy detekcie protokolových správ Logstashsú univerzálne a nie sú špecifické pre jeden konkrétny typ formátu protokolovania chýb. Budete musieť prispôsobiť systém tak, aby sa sústredil na údaje Syslog nainštalovaním bezplatného doplnku. Funkcie spracovania správ v Logstash môžu podmienene ukladať záznamy, chýbať menej dôležité správy a zapisovať do rôznych súborov podľa súboru pravidiel, ktoré definujete v používateľskom rozhraní. Logstash môže dokonca vydávať súbory vo formátoch, ktoré sú kompatibilné s Nagios, Icinga, Loggly, Graylog, AWS a Graphite.
12. Graylog
Graylog je správca protokolových súborov, ktorý beží na Linuxe. Tento nástroj môžete získať zadarmo - ale táto verzia je obmedzená na zhromažďovanie iba 5 GB údajov za deň. Rozhranie pre Graylog je založené na prehliadači, vďaka čomu je operačný systém nezávislý a ľahký na pohľad. Môžete použiť prednú časť služby Graylog a modul na zhromažďovanie údajov iného nástroja, napríklad Logstash. Prípadne by ste mohli použiť modul zberu údajov Graylog s Kibana ako frontend. Ako vidíte, tento nástroj vám ponúka veľa možností.
13. Fluentd
Fluend je bezplatný server s otvoreným zdrojovým kódom Syslog, ktorýbeží na Linuxe a Mac OS. Nástroj môže zhromažďovať širokú škálu typov protokolových správ, ako aj Syslog. Ak chcete rozšíriť možnosti nástroja, musíte ho pridať do doplnku. Musíte si však uvedomiť, že ide iba o systém zberu údajov. Budete musieť pridať ďalšie klientske rozhranie, napríklad Nagios, aby ste získali analytické a zobrazovacie rozhranie pred spracovateľskými schopnosťami Fluentd.
14. Humio
Humio beží na Linuxe, ale môžete ho tiež získať akoonline služba. Systém sa nedá používať zadarmo, ale je k dispozícii pre potenciálnych kupcov, aby ho mohli vyskúšať vo svojich krokoch bezplatnou skúšobnou verziou. Tento nástroj je podporovaný komunitou používateľov a môže sa dokonca rozšíriť pomocou doplnkov. Toto je však iba zberateľ a budete potrebovať ďalšie nástroje na prezeranie a analýzu záznamov Syslog, ktoré zhromažďuje spoločnosť Humio.
Najlepšie servery Syslog pre Windows alebo Linux / Unix
Windows je síce najviac nainštalovaný počítačVzhľadom na to, že operačný systém na svete vyžaduje veľa sieťových utilít, vyžaduje operačný systém Linux. Mnohí výrobcovia softvéru sa snažia zachytiť obidva tieto trhy, aby vytvorili svoj softvér tak, aby mali verziu Windows aj Linux. Tu je zoznam serverov Syslog, ktoré sa vyrábajú vo verziách pre Windows a Linux / Unix.
15. ManageEngine Event Log Analyzer
ManageEngine je jedným z popredných svetových výrobcovvýrobcovia nástrojov na monitorovanie infraštruktúry. Jeho Event Log Analyzer sa inštaluje na Windows a Linux a je zadarmo ho používať na sledovanie piatich alebo menej zdrojov. Nástroj ManageEngine neshromažďuje iba správy Syslog, ale na odovzdávanie správ na mapovanie vašej siete používa informácie z hlavičky. Nakoniec obslužný program môže tiež zbierať správy SNMP.
Nové správy si môžete zobraziť na hlavnom paneli nástrojaa tiež ich zapíšu do súborov. Na hlavnom paneli môžete správy triediť a filtrovať na analýzu. Súbory denníka sú komprimované a šifrované, pričom prístup je obmedzený len na oprávnený personál. Súbory si môžete prečítať na palubnej doske z archívu, takže máte dokonca prístup k historickým údajom na analýzu. Tento nástroj sa dobre integruje s balíkom monitorovania siete ManageEngine, ktorý sa nazýva OpManager.
16. Dude
Dude je produkt sieťového zariadeniavýrobca MikroTik. Môže však prijímať správy Syslog generované zariadeniami vyrobenými ktorýmkoľvek výrobcom. Toto je bezplatný nástroj, ktorý je možné nainštalovať na Windows, Linux alebo Mac OS. Tento nástroj je veľmi flexibilný a dokáže zhromažďovať správy SNMP a údaje Syslogu.
Nástroj bude analyzovať správy do rôznych súborovpodľa požiadaviek zadaných na stránkach s nastaveniami rozhrania. Správy sa tiež zobrazia na prístrojovom paneli a na prichádzajúce správy môžete byť upozornený zvukovou alebo vyskakovacou správou. Nakoniec vám prehliadač správ umožňuje triediť a filtrovať záznamy na analýzu.
17. Server protokolov Nagios
Nagios Core je bezplatná sieť s otvoreným zdrojommonitorovací systém. Icinga 2, ktorá je podrobne opísaná vyššie, bola vyvinutá z kópie kódu Nagios Core. Je to veľmi dobre rešpektovaný nástroj, ktorý ostatní doslova napodobňujú. K dispozícii je tiež platená verzia Nagiosu, ktorá sa volá Nagios XI, a vývojári tohto produktu vytvorili nástroj na protokolový server. Log server nie je zadarmo, ale nemusíte platiť, aby ste ho mohli používať na sledovanie 500 MB údajov za deň alebo menej.
Server Nagios Log beží na Windows a Linux. Bude zhromažďovať udalosti systému Windows, ako aj údaje systému Syslog. Záznamy sa zapíšu do súboru a uvedú sa tiež na informačnom paneli na serveri denníka. Protokoly môžu byť uložené na jednom centrálnom mieste alebo distribuované na viacerých serveroch. Existuje tiež možnosť vytvorenia zálohy protokolových súborov. Môžete dokonca filtrovať správy Syslogu, aby sa nemuseli ukladať všetky, alebo môžete dôležité správy presmerovať do samostatného súboru. Nakoniec vám dashboard umožňuje triediť a filtrovať živé dáta a tiež analyzovať historické údaje načítané zo súborov Syslog.
18. Splunk
Splunk balík na analýzu súborov, ktorý jek dispozícii v bezplatnej aj platenej verzii. Bezplatná verzia je obmedzená na analýzu údajov súboru. Môžete si však nechať prezerať svoje živé správy Syslog, ak ich posielate prostredníctvom súboru. Na zhromažďovanie týchto správ budete musieť, bohužiaľ, použiť iný nástroj. Splunk pobeží na Linuxe, Windows a Mac OS. Bezplatná verzia je obmedzená na dátovú priepustnosť 500 MB za deň.
Vyberte server Syslog
Môžete na tom vyskúšať niekoľko serverov Syslogzoznam, pretože väčšina z nich je bezplatná a tí, ktorí neponúkajú bezplatné skúšobné verzie. Správa správ Syslog vám umožní získať dôležitú spätnú väzbu vo vašej sieti a tento kanál spätnej väzby by nemal byť prehliadaný!
Používate už server Syslog, ktorý by ste odporučili ostatným? Používate niektorý zo systémov odporúčaných v našom zozname? Zanechajte odkaz v časti Poznámky nižšie a podeľte sa o svoje skúsenosti.
Komentáre