Ako správcovia sietí sa musíme vyrovnať súžasný počet udalostí, ktoré sa odohrávajú na všetkých zariadeniach, ktorých úlohou je starostlivosť. Spomínam si, keď som bol pred niekoľkými rokmi mladším správcom, že mojou prvou dennou úlohou bolo skontrolovať protokoly chýb každého zariadenia. Úloha, ktorá si vyžadovala neustále sa zvyšujúci čas, sa zväčšovala až do bodu, keď to trvalo takmer celé ráno. Vďaka vzdialenému systému protokolovania syslogu a inteligentnému systému syslog slúži tento druh úlohy minulosti. Čítajte ďalej, keď preskúmame najlepšie bezplatné servery syslog, ktoré nájdete.
Skôr ako odhalíme náš najlepší bezplatný server syslog,začneme diskusiou o potrebe centralizovaného protokolovania. Ďalej popíšeme systém syslog, odkiaľ pochádza a ako to funguje. A keďže veľa správcov sa musí zaoberať zariadeniami Windows, uvidíme, ako sa dá udalosť z týchto systémov konsolidovať spolu s udalosťami z iných systémov. Budeme tiež diskutovať o pascach SNMP, pretože sú to ďalší populárny spôsob prenosu systémových správ. A aby sme si udržali to najlepšie, predstavíme naše najlepšie bezplatné syslog servery.
Potreba centralizovaného protokolovania
Ak ste ako ja, niekedy ste boli poverení kontrolouprihlási sa denne desiatky zariadení, viete, aké nudné, časovo náročné a náchylné na chyby to môže byť. Existuje toľko správ, ktoré je možné triediť, že prehliadanie dôležitých správ je z času na čas takmer isté.
Pridajte k tomu skutočnosť, že mnoho zariadení alokujeiba určité množstvo prostriedkov na protokolovanie a ukladanie protokolov odstraňovaním starších udalostí, keď sa objavia nové. Existuje vážne riziko, že zmešká niečo dôležité. Platí to najmä vtedy, ak si uvedomíte, že niektoré udalosti môžu byť príčinou iných následných udalostí.
Existuje niekoľko aspektov potrebycentralizované protokolovanie. V prvom rade by ste sa chceli uistiť, že všetky zaznamenané udalosti sú zaznamenané a uložené. Nebolo by však pekné, keby centralizované protokolovanie obsahovalo aj potrebnú inteligenciu, ktorá by analyzovala udalosti a upozorňovala vás automaticky vždy, keď sa niečo významné stane? Presne to robia niektoré zo serverov syslog stávok.
Systém Syslog
Technicky vzaté - bez toho, aby išlitechnický - Syslog sú dve veci. Po prvé, je to protokol, ktorý definuje počítačový systém zaznamenávania udalostí. Je to tiež názov formátu, v ktorom sa medzi systémami vymieňajú správy syslog. Systém syslog je dvojzložkový systém. Na každom protokolovanom zariadení je spustená klientska súčasť a komponent servera, ktorý prijíma informácie o udalosti od klientov syslog.
Syslog vznikol v osemdesiatych rokoch v Unixevo svete, presnejšie ako systém výmeny protokolov pre Sendmail, systém doručovania e-mailov. Fungovalo to tak dobre, že bol čoskoro rozšírený do ďalších oblastí operačného systému Unix a neskôr zahrnutý do mnohých sieťových zariadení, ako sú smerovače, prepínače a brány firewall.
Formát správy Syslog
Správa syslog obsahuje niekoľko častíinformácie: dátum a čas udalosti, názov hostiteľa zariadenia, proces, ktorý spustil udalosť, úroveň závažnosti udalosti [v hranatých zátvorkách], ID procesu zdroja udalosti a telo správy. Napríklad:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Existuje osem úrovní závažnosti v rozmedzí od„Ladenie“ na „núdzové“ - niekedy označované ako „panika“. Je to dôležité, pretože veľa serverov syslog môže byť nakonfigurovaných tak, aby reagovali konkrétnymi spôsobmi na správy určitej závažnosti.
A čo systémy Windows?
Už od Windows NT, v roku 1993, Windowssystémy vygenerovali aj udalosti. Tieto sa zvyčajne skúmajú pomocou aplikácie na prezeranie denníkov, ktorá je súčasťou každého operačného systému Windows. Ale ak spravujete kombináciu Unix / Linux, sieťových zariadení a serverov Windows, nebolo by skvelé, keby sa všetky systémové udalosti mohli centralizovať na jednom mieste?
Hlavné ťažkosti pri dosahovaní tohto cieľa musia byťrobiť s iným formátom. Udalosti systému Windows neobsahujú rovnaké informácie ako typické udalosti v systéme syslog. Existuje niekoľko spôsobov, ako to dosiahnuť v systéme Windows. Môžete to urobiť pomocou príkazov WinRM a PowerShell. Môžete tiež použiť softvér, ktorý automaticky nakonfiguruje všetky aspekty zasielania správ za vás. Jeden taký softvér je bezplatný Prevodník udalostí protokolu SolarWinds pre Windows.
Preposielač udalostí protokolu SolarWinds pre Windows (BEZPLATNÉ STIAHNUTIE)
Možno už poznáte SolarWinds. Spoločnosť vyrába najlepší softvér na správu a monitorovanie siete. Je známe, že má k dispozícii bezplatnú 30-dňovú skúšobnú verziu väčšiny svojich produktov. SolarWinds je však tiež známy výrobou niektorých najlepších nástrojov na správu siete zadarmo. Akonáhle je tento nástroj bezplatný nástroj na odosielanie protokolov udalostí pre Windows.
Stručne povedané, odovzdávač udalostí protokolu SolarWindspre Windows môže automaticky posielať denníky udalostí systému Windows ako správy syslog do akejkoľvek služby syslog. Môžete ho použiť na rýchle určenie a automatické odosielanie udalostí z pracovných staníc a serverov. Môže exportovať údaje udalostí zo serverov Windows a pracovných staníc. Softvér umožňuje určiť, ktoré udalosti sa majú posielať ďalej podľa zdroja, typu ID alebo kľúčového slova. Môže byť nakonfigurovaný na odosielanie udalostí na viac serverov.
Softvér si jednoducho stiahnete zWebovú stránku SolarWinds a nainštalujte ju na každý server, na ktorý chcete exportovať údaje o udalostiach. Vďaka užívateľsky príjemnému grafickému užívateľskému rozhraniu je konfigurácia exportných parametrov jednoduchá. V podstate určujete, ktoré udalosti sa majú zahrnúť a kam sa majú odoslať.
návšteva: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
Pasce SNMP - ďalší typ oznamovania udalostí
Ak ste oboznámení s nástrojmi na monitorovanie siete,určite ste už počuli o SNMP, protokole Simple Network Management Protocol. Takéto nástroje sa bežne používajú na čítanie počítadiel rozhraní a výpočet spotreby šírky pásma. Existuje iný typ prenosu SNMP nazývaný pasce SNMP. Sú to správy odoslané z jedného zariadenia na druhé, aby ho upozornili na konkrétnu situáciu.
Je možné nakonfigurovať mnoho sieťových zariadeníposielať pasce SNMP vždy, keď sa niečo pokazí. To sa líši od syslog, pretože každý typ pasce musí byť nakonfigurovaný manuálne. Zariadenie by sa napríklad mohlo nakonfigurovať tak, aby vysielalo pasce vždy, keď rozhranie klesne alebo keď prevádzka prekročí určitú prahovú hodnotu. Tieto pasce sa odosielajú na to, čo vo svete SNMP nazývame prijímač pascí.
Chceli sme tu spomenúť pasce SNMP, pretože niektorénástrojov, ktoré sa chystáme predstaviť, možno použiť aj ako prijímače pascí. So systémom, ktorý podporuje a integruje udalosti prijaté zo správ syslog a depeší SNMP, máte zjednotené riešenie, ktoré poskytuje integrované monitorovanie v jednom balíku. Pri kontrole každého z najlepších bezplatných serverov syslog vás budeme informovať o tých, ktorí tiež podporujú protokol SNMP.
Najlepšie bezplatné servery Syslog
Servery Syslog prichádzajú vo všetkých tvaroch a veľkostiach. Rôzne servery syslog sa líšia vo svojej funkčnosti. Niektoré servery budú ukladať protokoly iba v centralizovanom umiestnení. Niektoré z nich vám umožnia zobraziť ich na konzole správy niekedy po použití rôznych filtrov. Niektoré servery môžu byť nakonfigurované tak, aby reagovali na určité typy udalostí zo strany konkrétnych hostiteľov, napríklad vygenerovaním určitého typu výstrahy. Takéto upozornenie sa môže zobraziť na obrazovke konzoly pri spustení poplachu, niektoré sa môžu odoslať e-mailom alebo SMS. Ako už bolo uvedené, niektoré servery budú podporovať iba protokol syslog, zatiaľ čo iné budú tiež spracovávať udalosti Windows a / alebo SNMP Trapy.
Zostavili sme zoznam toho, čo sme zistilišesť najlepších bezplatných serverov syslog. Niektoré sú skutočne bezplatné plnohodnotné servery, zatiaľ čo iné sú zmenšenou verziou funkčnej (er) platenej verzie. Tu je náš zoznam najlepších 6:
- Vydanie SolarWinds Kiwi Syslog Server Free Edition
- ManageEngine Event Log Analyzer
- Paessler PRTG
- Syslog Server WhatsUp Gold
- Syslog Watcher
- Server Visual Syslog pre Windows
1. SolarWinds Free Edition Kiwi Syslog Server (BEZPLATNÉ STIAHNUTIE)
Už sme predstavili SolarWinds, keď smeprediskutoval svoj program na odosielanie protokolov udalostí pre Windows. Vydanie Kiwi Syslog Server Free Edition je ďalším vynikajúcim produktom spoločnosti Free. Prichádza s vážnym obmedzením, hoci dokáže spracovať iba správy syslog až z piatich zariadení. Bude preto vhodný iba pre najmenšie siete.
Server Kiwi Syslog - ktorý môže byť ibanainštalovaný na serveri Windows Server 2008 alebo 2012 alebo Windows 7, 8 alebo 10 - zapisuje všetky správy, ktoré prijíma, do konsolidovaného súboru denníka a zároveň ich zobrazuje na prístrojovej doske. Bude zhromažďovať údaje z takmer akéhokoľvek zariadenia, ktoré dokáže generovať správy syslog alebo depeše SNMP. To zahŕňa väčšinu smerovačov, prepínačov a bezpečnostných zariadení.
Môžete si nechať zapisovať denníky servera podľa dátumu alebo podľa typu zdroja správy. Môžete nastaviť upozornenia na vysokú návštevnosť. A ak idete s platenou verziou, môžete použiť oveľa viac výstražných podmienok.
STIAHNUŤ LINK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. SpravovaťEngine EventLog Analyzer
Rovnako ako náš najlepší výber, bezplatná verziaManageEngine EventLog Analyzer môže zhromažďovať údaje syslog až z piatich zariadení. Okrem toho budete musieť kúpiť licenciu. A rovnako ako SolarWinds, aj ManageEngine má dobrú povesť pre výrobu skvelých nástrojov na správu siete a pre ponúkanie vynikajúceho bezplatného softvéru.
S názvom ako EventLog Analyzer by steočakávať od tohto produktu oveľa viac ako len server syslog. Mali by ste mať pravdu. Okrem agregácie všetkých vašich protokolovacích zdrojov na jednom mieste má analyzátor EventLog niekoľko pokročilých funkcií, ako napríklad podávanie správ o zhode a forenznú analýzu protokolov. Platené verzie obsahujú ešte viac týchto jedinečných funkcií, ktoré nenájdete v iných produktoch.
3. Paessler PRTG
Ak ste vôbec oboznámení s monitorovaním sietesystémy, pravdepodobne poznáte PRTG od Paesslera. Je to koniec koncov jeden z najznámejších balíkov na monitorovanie siete. Možno nepoznáte, že PRTG môže tiež prijímať údaje syslog. Aj vo svojej bezplatnej obmedzenej verzii. Ako možno viete, PRTG je možné používať až so 100 senzormi. Syslog môže byť jedným z týchto senzorov. To znamená, že bezplatnú inštaláciu PRTG možno použiť na centralizáciu údajov syslogu a monitorovanie ďalších 99 parametrov.
Prijímač PRTG Syslog, ako sa volá, budezhromažďovať všetky správy Syslog vo vašej sieti a uchovávať ich v databáze. Po uložení ich môžete zapísať do protokolových súborov. Databázu môžete vyhľadávať aj na ovládacom paneli PRTG. A nakoniec, môžete spustiť akcie v reakcii na konkrétne podmienky.
4. WhatsUp Gold Free Syslog Server
WhatsUp Gold je ďalšie meno domácnosti v USAoblasť monitorovania siete. Existuje len málo správcov siete, ktorí o nich aspoň nepočuli. Je tu už veľmi dlho a patrí medzi najlepšie balíčky vo svojej kategórii. Ipswitch, výrobca WhatsUp Gold, tiež vyrába Syslog Server WhatsUp Gold. Je to skutočne bezplatný balík, ktorý beží na Windows. Môžete si ho stiahnuť z webovej stránky Ipswitch.
Bezplatný Syslog Server WhatsUp Gold jenástroj bohatý na funkcie, ktorý rieši potreby správcov systému syslog. Mýto má vylepšené možnosti exportu a dokáže zobrazovať zaznamenané správy v reálnom čase, prípadne filtrovať výsledky tak, aby prispôsobili zobrazenie konkrétnym potrebám. Server dokáže spracovať až šesť miliónov správ za hodinu, čo je dosť pre všetky siete okrem najväčšej.
5. Syslog Watcher
Vancouver, Kanada-založené EZ5 systémy je veľmidobrý syslog server pre Windows s názvom Syslog Watcher. Je to rýchly server, ktorý používa viacvláknové procesy na zabezpečenie toho, aby správne prijímal a spracovával všetky prijaté správy syslog. Oddelením prijímania a spracovania správ sa zabezpečí, že sa nevypustí žiadna správa. Bude pracovať so správami TCP aj UDP a bude podporovať protokoly IPv4 a IPv6.
Z hľadiska vlastností je to vynikajúci balík. Môže exportovať údaje denníka do súboru alebo do databázy. Uložená udalosť v databáze znamená, že ich môžete spracovať rôznymi spôsobmi filtrovaním, triedením, zoskupovaním a počítaním. Server má tiež flexibilné varovanie. Môžete dokonca kombinovať udalosť na generovanie upozornení.
6. Visual Syslog Server pre Windows
Visual Syslog Server pre Windows je veľmielegantný, aj keď trochu základný kúsok softvéru z Ruska. Je to skutočne bezplatný systém s otvoreným zdrojovým kódom. Je kompatibilný s RFC 3164, čo znamená, že bude pracovať so správami TCP aj UDP. Jeho konzola bude zobrazovať prijaté správy v reálnom čase s prispôsobiteľným zvýrazňovaním farieb a zároveň ich ukladať na disk. Uložené súbory denníka automaticky otočí podľa veľkosti alebo podľa dátumu.
Displej správ je možné filtrovať na základeniekoľko rôznych kritérií, napríklad obsah zariadenia, priority, hostiteľa alebo obsah správy. Výstražné podmienky a akcie môžu byť definované používateľom a zahŕňajú nielen e-mail, ale aj možnosť alebo spustenie externých programov s vlastnými parametrami. Na rozdiel od mnohých iných serverov Windows syslog, vizuálny server Syslog beží skôr ako aplikácia ako služba, ale minimalizuje sa na systémovú lištu, keď sa konzola nepoužíva, a neprestáva sa prihlasovať na pozadí, zatiaľ čo uvoľňuje obrazovku nehnuteľností.
záver
Centralizácia protokolovania je pravdepodobne jedným z nástrojovnajlepšie spôsoby, ako môžete znížiť svoju pracovnú záťaž a zároveň zlepšiť svoju schopnosť reagovať na incidenty. Prispôsobiteľným upozornením, ktoré väčšina týchto balíkov ponúka, môžete automatizovať jednu z najdôležitejších súčastí vašej reakcie na incident. Existuje mnoho ďalších syslog serverov dostupných zadarmo na internete. Poskytli sme vám iba zoznam tých, o ktorých sme nedávno zistili, že patria medzi najlepších. Aj keď sú všetky naše návrhy vynikajúcou voľbou, nemôžeme vám pomôcť, ale uprednostňujeme náš najlepší výber, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Bol to môj osobný favorit ešte predtým, ako SolarWinds získal Kiwi pred niekoľkými rokmi a je to moja prvá voľba. Nemusí to byť server, ktorý je najviac nabitý funkciami, ale dokončí svoju prácu a robí to dobre.
Komentáre