Као менаџери мреже морамо се суочити саневероватан број догађаја који се дешавају на свим уређајима за које имамо задатак да водимо рачуна. Сећам се, када сам пре неколико година био млађи администратор, мој први дневни задатак био је да проверим евиденцију грешака на сваком уређају. Задатак који је трајао све већи број времена јер се величина мреже повећавала до тачке у којој је то трајало скоро цијело јутро. Захваљујући систему даљинског евидентирања сислог и интелигентном сислогу, овакав задатак је ствар прошлости. Читајте даље док прегледавамо најбоље бесплатне сислог сервере које можете пронаћи.
Пре него што откријемо наш најбољи бесплатни сислог сервер,почећемо дискусијом о потреби централизованог евидентирања. Затим ћемо описати систем сислог, одакле долази и како функционише. А пошто се многи администратори морају бавити Виндовс уређајима, видећемо како се догађаји из тих система такође могу објединити заједно са догађајима из других система. Такође ћемо расправљати о СНМП замкама, јер су то још један популаран начин преношења системских порука. И задржавајући најбоље за последње, представићемо наше најбоље бесплатне сислог сервере.
Потреба за централизираним сечом
Ако сте попут мене, икада сте имали задатак да провераватебележи на десетине уређаја дневно, знате колико ово може бити досадно, дуготрајно и наклоњено грешкама. Постоји толико много порука да се решавање важних с времена на време готово па сигурно.
К томе додајте чињеницу коју многи уређаји додељујусамо одређена количина ресурса за евидентирање и уврштавање дневника уклањањем старијих догађаја како се дешавају нови. Постоји озбиљан ризик да пропустите нешто важно. Ово је нарочито тачно када узмете у обзир да би неки догађаји могли бити главни узрок других, каснијих догађаја.
Потребно је неколико аспекатацентрализована сеча. Прво и најважније, желите осигурати да се сви евидентирани догађаји забиљеже и сачувају. Али не би ли било лепо да та централизована евиденција такође има потребну интелигенцију за анализу догађаја и да вас аутоматски упозори кад год се нешто значајно догоди? Управо то раде неки од сислог сервера улога.
Сислог систем
Технички гледано - а да не одете превишетехнички –Сислог је две ствари. Прво, то је протокол који дефинише систем за евидентирање рачунарских догађаја. То је такође и назив формата у коме се сислог поруке размјењују између система. Систем сислог је двокомпонентни систем. Постоји компонента клијента која се покреће на сваком уређају за евидентирање и компонента сервера која прима информације о догађају од сислог клијената.
Сислог је настао 1980-их у Уникусвету, тачније као систем размене дневника за Сендмаил, систем за доставу е-поште. То је добро функционисало да је убрзо проширен на друга подручја оперативног система Уник и касније укључен у многе мрежне уређаје као што су рутери, прекидачи и фиревалл, да их само набројимо.
Формат поруке Сислог
Сислог порука укључује неколико комадаинформације: датум и време догађаја, име домаћина опреме, поступак који је покренуо догађај, ниво озбиљности догађаја [у квадратним заградама], ИД процеса извора догађаја и тело поруке. На пример:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Постоји осам нивоа озбиљности од„Уклањање погрешака“ у „нужди“ - понекад се називају „паника“. Ово је важно јер многи сислог сервери могу бити конфигурисани да одговоре на одређене начине на поруке одређене озбиљности.
Шта је са Виндовс системима?
Откако је Виндовс НТ, 1993. године, ВиндовсСистеми су такође генерисали догађаје. Они се обично истражују помоћу апликације прегледача дневника, компоненте сваког Виндовс оперативног система. Али ако управљате комбинацијом Уник / Линука, мрежних уређаја и Виндовс сервера, зар не би било сјајно када би се сви системски догађаји могли централизовати на једном месту?
Главна потешкоћа у постизању тога мора битиурадите са другим форматом. Виндовс догађаји не садрже исте податке као и типични сислог догађаји. Постоји неколико начина да се то постигне на Виндовс-у. То можете учинити користећи ВинРМ и ПоверСхелл команде. Такође можете употребити софтвер који аутоматски конфигурише све аспекте прослеђивања за вас. Један такав софтвер је бесплатан Преносник дневника догађаја СоларВиндс за Виндовс.
Прослеђивач дневника догађаја СоларВиндс за Виндовс (БЕСПЛАТНО СКИДАЊЕ)
Можда већ знате СоларВиндс. Компанија чини неке од најбољих софтвера за управљање и праћење мреже. Познат је по томе што има бесплатне 30-дневне верзије евалуације већине својих производа. Али СоларВиндс је такође познат по изради неких од најбољих бесплатних алата за управљање мрежама. Једном када је такав алат бесплатан Прослеђивач догађаја догађаја за Виндовс.
Укратко, Прослеђивач дневника догађаја СоларВиндсза Виндовс може аутоматски проследити евиденције догађаја Виндовс као сислог поруке било којој услузи сислог. Можете га користити за брзо одређивање и аутоматско слање догађаја са радних станица и сервера. Може да извози податке о догађајима и са Виндовс сервера и са радних станица. Софтвер вам омогућава да одредите које догађаје прослеђујете према извору, унесите ИД или кључне речи. Може да се конфигурише за слање догађаја на више сервера.
Једноставно преузмете софтвер саВеб локација СоларВинд-а и инсталирајте је на сваки сервер на који желите да извозите податке о догађајима. Захваљујући корисничком графичком корисничком интерфејсу прилагођеном извозу лако је конфигурирати параметре извоза. У основи одређујете које догађаје треба да укључите и где да их пошаљете.
Посетите: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
СНМП замке - друга врста обавештења о догађајима
Ако сте упознати са алаткама за надгледање мреже,сигурно сте чули за СНМП, Протокол једноставног управљања мрежом. Такви алати је широко користе за читање бројача интерфејса и израчунавање пропусне ширине. Постоји још једна врста СНМП саобраћаја која се зове СНМП замке. То су поруке које се шаљу са једног уређаја на други како би га упозорили на одређену ситуацију.
Многи мрежни уређаји могу да се конфигуришу нашаљи СНМП замке кад год нешто пође по злу. Разликује се од сислог-а јер се свака врста замки мора ручно конфигурирати. Уређај би, на пример, могао да буде конфигуриран за слање замки сваки пут када интерфејс падне или када саобраћај пређе одређени праг. Ове замке се шаљу ономе што у свету СНМП-а називамо пријемником замки.
Овде смо желели да поменемо СНМП замке, јер некеод алата које ћемо вам представити могу се користити и као пријемници замки. Са системом који подржава и интегрише догађаје примљене из сислог порука и СНМП замки, имате јединствено решење које пружа интегрисано надгледање у једном пакету. Обавезно ћемо вас обавестити о онима који такође подржавају СНМП док прегледавамо сваки од најбољих бесплатних сислог сервера.
Најбољи бесплатни сервери за Сислог
Сислог сервери долазе у свим облицима и величинама. Различити сислог сервери разликују се по својој функционалности. Неки сервери ће смештати записнике само на централизовану локацију. Неки ће вам дозволити да их прикажете на управљачкој конзоли понекад након примене разних филтера. Неки сервери могу бити конфигурисани да реагују на одређене типове догађаја од одређених домаћина тако што ће, на пример, генерисати неку врсту упозорења. Такво упозорење може се приказати на екрану конзоле док се огласи аларм, а неки се могу послати е-поштом или СМС-ом. Као што је претходно речено, неки сервери ће подржавати само сислог протокол, док ће други такође управљати Виндовс догађајима и / или СНМП замкама.
Саставили смо листу онога за шта смо се нашлишест најбољих бесплатних сислог сервера. Неки су заиста бесплатни пуноправни сервери, док су други умањене верзије богате верзије (ер) плаћене верзије. Ево наше листе најбољих 6:
- СоларВиндс Киви Сислог Сервер Фрее Едитион
- МанагеЕнгине анализатор дневника догађаја
- Паесслер ПРТГ
- ВхатсУп Голд'с Сислог Сервер
- Сислог Ватцхер
- Висуал Сислог Сервер за Виндовс
1. СоларВиндс Киви Сислог Сервер Фрее Едитион (БЕСПЛАТНО СКИДАЊЕ)
Већ смо представили СоларВиндсрасправљали су о свом преноснику евиденције догађаја за Виндовс. Бесплатно издање Киви Сислог Сервер је још један од одличних бесплатних производа компаније. Долази са озбиљним ограничењем, мада може да обрађује само сислог поруке са највише пет уређаја. Стога ће бити погодан само за најмање мреже.
Киви Сислог сервер - што једино може битиинсталиран на Виндовс серверу 2008 или 2012 или Виндовс 7, 8 или 10 - уписује све поруке које добија у консолидовану датотеку дневника, а истовремено их приказује на својој контролној табли. Прикупљаће податке са скоро сваког уређаја који може да генерише сислог поруке или СНМП замке. Ово укључује већину рутера, склопки и сигурносних уређаја.
Можете да имате записе на серверу по датуму или према врсти извора поруке. Можете да поставите упозорења на великом саобраћају. А ако идете са плаћеном верзијом, можете употријебити још пуно услова упозорења.
ЛИНК ЗА СКИДАЊЕ: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. МанагеЕнгине ЕвентЛог Анализер
Баш као и наш најбољи избор, бесплатна верзијаМанагеЕнгине ЕвентЛог Анализер може прикупити само сислог податке са највише пет уређаја. Поред тога, требаћете да купите лиценцу. И баш попут СоларВиндс-а, МанагеЕнгине има солидну репутацију за прављење одличних алата за управљање мрежама и за пружање одличног бесплатног софтвера.
Са именом попут ЕвентЛог Анализераочекујете пуно више од овог производа него само сислог сервер. Па, били сте у праву. Поред здруживања свих извора за бележење на једном месту, ЕвентЛог анализатор има и неколико напредних функција као што су извештавање о усклађености и форензичка пракса. Плаћене верзије садрже још више ових јединствених функција као што их нећете наћи у другим производима.
3. Паесслер ПРТГ
Ако сте уопште упознати са надгледањем мрежесистема, вероватно знате ПРТГ од Паесслера. Напокон је то један од најпознатијих пакета за праћење мреже. Оно што можда не знате је да ПРТГ такође може примати сислог податке. Чак и у бесплатној, ограниченој верзији. Као што можда знате, ПРТГ је слободан за употребу са до 100 сензора. Па, сислог може бити један од тих сензора. То значи да се бесплатна инсталација ПРТГ може користити за централизацију података сислог-а и надгледање 99 других параметара.
ПРТГ системски пријемник, како се назива, хоћесакупите све Сислог поруке на вашој мрежи и чувајте их у бази података. Након што их сачувате, можете их навести да записују датотеке. Можете такође затражити базу података са ПРТГ контролне табле. И на крају, можете покренути акције као одговор на специфичне услове.
4. ВхатсУп Голд бесплатни Сислог сервер
ВхатсУп Голд је још једно име домаћинства напоље мрежног праћења. Мало је мрежних администратора који за то барем нису чули. Већ дуго је ту и спада међу најбоље пакете у својој категорији. Ипсвитцх, произвођач ВхатсУп Голд-а, такође чини ВхатсУп Голд бесплатни Сислог сервер. То је прави бесплатни пакет који ради на Виндовс-у. Може се преузети са веб локације Ипсвитцх.
Бесплатни Сислог сервер ВхатсУп Голд-а јеалат богат алатима који се бави већином потреба за сислог администратора. Цестарина има побољшане могућности извоза и може приказати евидентиране поруке у реалном времену, опционо филтрирајући резултате да би прилагодио приказ специфичним потребама. Сервер може обрадити до шест милиона порука на сат што је довољно за све, осим за највеће мреже.
5. Сислог Ватцхер
Ванцоувер, ЕЗ5 Системс са седиштем у Канади, чини се веома добримдобар сислог сервер за Виндовс под називом Сислог Ватцхер. Брз је сервер који користи мултитхреадинг како би осигурао да правилно прима и обрађује све сислог поруке које добија. Одвајањем примања и обраде порука осигурава се да ниједна порука не буде испуштена. Радит ће са ТЦП и УДП порукама и подржават ће ИПв4 и ИПв6.
Изврсно, ово је сјајан пакет. Подаци из дневника могу извозити у датотеку или базу података. Сторин догађај у бази података значи да их можете обрађивати на много различитих начина филтрирањем, сортирањем, груписањем и бројењем. Сервер такође има флексибилно упозоравање. Можете чак да комбинујете догађај да бисте генерисали упозорења.
6. Висуал Сислог Сервер за Виндовс
Висуал Сислог Сервер за Виндовс је веомауредан, мада некако основни мали део софтвера из Русије. То је заиста бесплатан систем отвореног кода. РФЦ 3164-компатибилан значи да ће радити и са ТЦП и УДП порукама. Њена конзола ће у реалном времену приказивати примљене поруке са прилагодљивим истицањем у боји, а истовремено их чува на диску. Аутоматски ротира сачуване датотеке дневника према величини или датуму.
Приказ порука може се филтрирати на основунеколико различитих критеријума као што су објект, приоритет, домаћин или садржај поруке. Услови и акције упозорења могу бити дефинисани од стране корисника и укључују не само е-пошту, већ и могућност или покретање екстерних програма са прилагођеним параметрима. За разлику од многих других Виндовс сислог сервера, визуелни Сислог сервер ради као апликација, а не као сервис, али своди се на системску траку када се конзола не користи и задржава се у позадини док ослобађа некретнине на екрану.
Закључак
Централизовање вашег сечења је вероватно једно однајбољи начини за смањење радног оптерећења уз побољшање могућности реаговања на инцидент. Уз прилагодљиво упозорење које већина ових пакета нуди, можете аутоматизовати једну од најважнијих компоненти вашег реакције на инцидент. На Интернету је доступно много више сислог сервера. Дали смо вам само списак оних за које смо недавно нашли да су међу најбољима. И док су сви наши предлози одлични избори, не можемо вам помоћи него преферирати наш најбољи избор, СоларВиндс СоларВиндс Киви Сислог Сервер Фрее Едитион. Био ми је лични фаворит чак и пре него што је СоларВиндс купио Киви пре неколико година и то је и даље мој први избор. Можда није сервер са највише функција, али посао испуњава и ради га добро.
Коментари