- - 18 bästa Syslog-servrar för Windows och Linux / Unix

18 bästa Syslog-servrar för Windows och Linux / Unix

Syslog är ett mycket användbart rapporteringsformat sommånga nätverksenheter och applikationer använder. De status- och händelsemeddelanden som produceras av Syslog utgör tillsammans en rik informationskälla som gör att du kan stänga av enhetsfel och samtidigt hjälpa dig att upptäcka inkräktaraktivitet.

Det finns många uppgifter som du kan utföra bättre med den information som Syslog tillhandahåller. Men om du inte har en Syslog-server som fungerar i ditt nätverk, låter du alla dessa användbara informationskällor cirkulera på ditt nätverk oupptäckt.

Idag täcker vi de bästa Syslog-servrarna på marknaden för Windows och Linux-baserade system. Läs vidare!

Förstå Syslog File Management

Syslog-servrarnas huvuduppgift är att fånga Syslogdata och skriv den till filen. Du vill inte att dessa filer ska vara oändliga, så det är lämpligt att kategorisera meddelanden och lagra dem i indexerbara filer med meningsfulla namn.

Till exempel är det vanligt att starta en nylogga filen varje dag och lägg meddelandets datum i filens namn. Vissa systemadministratörer väljer att arkivera meddelanden enligt deras källa. I dessa fall skapar du en katalogstruktur med en mapp för alla standardkällor som du kategoriserar meddelandena efter och använder sedan datumet som filnamn - ackumulerar ett kronologiskt bibliotek med filer för varje kategori.

När du väljer en Syslog-server kan du göra dethantera de filer som Syslog-meddelanden lagras i är en enorm fördel. När du går ett steg längre kan du till och med leta efter en Syslog-server som innehåller dataanalysfunktioner.

Vissa servrar kan också utfärda varningar närfrekvensen för vissa typer av Syslog-meddelanden ökar plötsligt. Rapporter om misslyckade inloggningar som plötsligt ökar kan till exempel indikera att ett brute force-attack på ett användarkonto pågår av en hacker som försöker få åtkomst till nätverket. Denna händelse skulle vara av särskild betydelse och du vill bli medveten om den så snart som möjligt.

Bästa Syslog-servrar för Windows

Syslog är en standard som är oberoende avoperativ system. Även om din Syslog-server finns på en Windows-enhet kan du hämta Syslog-data från en server eller nätverksenhet som kör ett helt annat operativsystem. Här är en lista över Syslog-servrar som körs i Windows och Windows Server-miljöer.

1. SolarWinds Kiwi Syslog Server

Kiwi-skärmdump

De Kiwi Syslog Server installeras på Windows och Windows Server, och det är detgratis att använda för övervakning av upp till fem enheter. Detta paket samlar meddelanden efter SNMP (Simple Network Management Protocol) samt Syslog-data. Servern skriver meddelanden till filer och visar dem också i visningen av verktygets gränssnitt. Dessutom kommer serverprogrammet att varna dig om trafikvolymer av specifika typer eller meddelandekällor stiger över en tröskel.

Du får möjlighet att välja villkorensom gör att servern öppnar upp en ny fil. Dessa inkluderar källenhetstypen och meddelandets datum. Kiwi Syslog Server kommer att hantera lagring av filer i kataloger med meningsfulla namn, vilket gör det lättare att söka i arkivet efter meddelanden. Du kan ladda filer i servern på servern för att undersöka historiska data.

GRATIS NEDLADDNING: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Syslog

Skärmbild av Paessler Syslog-mottagare

PRTG är en omfattande infrastrukturövervakningsystemet. Datainsamlingselementet i paketet består av sensorer. Du behöver inte slå på alla sensorer; istället kan du bara skräddarsy bildskärmen för att bara fokusera på ett av dess kompetensområden. PRTG-systemet innehåller en Syslog-sensor, som kompletteras av förskrivna rapporter, skärmar och databehandlingsprocedur.

Paessler erbjuder PRTG gratis för dem som använder sig avtill 100 sensorer, så att du effektivt kan installera PRTG och använda den som en gratis Syslog-server. När du väl har Syslog-servern igång har du också möjlighet att starta några av de andra sensorerna och få data om andra delar av ditt IT-system.

3. WhatsUp Gold Syslog Server

WhatsUp Syslog Server-skärmbild

WhatsUp Gold är ett nätverksövervakningssystem ochdess producenter, Ipswitch, erbjuder också en gratis Syslog-server. Servern kommer att visa Syslog-meddelanden i sitt gränssnitt och även skriva poster till filer. WhatsUp kommer också att organisera dessa filer i en katalogstruktur för att göra det enkelt att hitta datauppsättningar.

Du kan ange uppdelningen av data mellanfiler enligt varningsnivå, källa och data. Det är möjligt att filtrera och sortera data i visningen, och det kan vara livedata eller poster lästa in från en fil. WhatsUp Gold Syslog Server kan behandla upp till 6 miljoner Syslog-meddelanden per timme, så den kan ta hand om stora nätverk även om det är gratis. Det här verktyget installeras på Windows och Windows Server.

4. Syslog Watcher

SyslogWatcher skärmdump

Syslog Watcher är en annan gratis Syslog-server somkörs på Windows. Den här tjänsten driver en multigängad arkitektur som gör att den kan behandla många Syslog-poster samtidigt. Detta är en användbar funktion om du har ett stort nätverk med en hög frekvens av Syslog-meddelanden som cirkulerar på nätverket.

Dessa meddelanden visas verkligen i en tittaretid och lagras också i filer som kan infogas i en databas. Möjligheten att spara alla poster i en databas är en stor fördel, främst för att det ger dig ett långt perspektiv på ditt nätverkstrafik över en längre period än den dagliga meddelandelistan med loggfiler.

Du kan läsa poster i tittaren fråndatabas eller från en fil. Betraktaren kan till och med sortera, filtrera och gruppera meddelanden för att hjälpa dig att analysera händelserna som de rapporterar om. Syslog Watcher finns att installera i Windows-miljön.

5. Fastvue Syslog

Fastvue Syslog-skärmbild

Den kostnadsfria Fastvue Syslog körs på WindowsServermiljö. Detta verktyg skapar inte bara Syslog-filer, utan skyddar dem också. Varje loggfil som Fastvue övervakar har en relaterad hashfil (beräknas med en 256-bitars SHA-algoritm) som är ett kontrollsumma för innehållet i den filen. Servern övervakar storleken på var och en av dina loggfiler och rapporterar till och med när dessa storlekar ändras. Dessa två åtgärder är viktiga säkerhetsfunktioner eftersom hackare som använder avancerad ihållande hotintrång kommer att förändra loggfiler för att täcka sina spår.

Servern lagrar Syslog-meddelanden i filerbeställt efter datum, med och möjlighet att partitionera data efter enhetstyp. Filer lagras i kataloger som heter källenheten med varje filnamn med datumet för meddelanden som den innehåller. Slutligen, inom Fastvues gränssnitt, kan du visa, sortera och till och med filtrera alla arkiverade meddelanden som laddats in från dessa filer för enkel analys.

6. Visual Syslog Server

Visual Syslog Server

Visual Syslog Server är en gratis öppen källkodverktyg som körs på Windows och Windows Server. Detta är ett okomplicerat verktyg som samlar alla Syslog-meddelanden i ditt nätverk och visar dem i en visning. Visarens färgkoder meddelanden efter svårighetsgrad - felmeddelanden är röda och varningarna är gula. Du kan till och med ändra färgschemat och det är också möjligt att filtrera, sortera och aggregera poster i visningen. Slutligen lagrar servern också Syslog-meddelanden i filer.

Du kan ställa in verktyget så att det låter ljud när detmöter ett felmeddelande och du kan också få det att skicka ett meddelande för varje varning och fel. Dessa meddelanden kan till och med skickas via e-post, som kan krypteras om ditt e-postsystem kan hantera kryptering.

7. TFTPD32

TFTPD64

TFTPD32 är en mycket grundläggande, entusiast-skapadSyslog-server som körs på 32-bitars Windows-system. Det finns en följeslagare som heter TFTPD64, som är skriven för 64-bitars-system. Det här verktyget har inte ett mycket sofistikerat gränssnitt, men det används ofta. Detta beror på att dess brist på klockor och visselpipor gör det mycket lätt.

Verktyget är verkligen en TFTP-server. TFTP är Trivial File Transfer Protocol, som är ett mycket osäkert protokoll som inte bör användas över Internet. Det är dock en standardmetod för att överföra små systemfiler över ett privat nätverk. Gränssnittet kan bytas till att bli en DHCP-server för att hantera IP-adressfördelning och det kan också ställas in för att fungera som en Syslog-server. Slutligen kommer TFTPD32 att lagra dina Syslog-meddelanden till fil.

Även om anläggningen kan vara en TFTP-server, en TFTP-klient, en DHCP-server och en Syslog-server kan samma instans inte utföra alla dessa uppgifter samtidigt.

8. SureLog

SureLog skärmdump

SureLog riktar sig till småföretag, men detär inte gratis. Du kan installera programvaran på Windows. Det riktar sig till systemsäkerhetsmarknaden och det filtrerar bort vanliga händelsemeddelanden för att lyfta fram säkerhetshot. Förutom att fånga Syslog-meddelanden och lagra dem i filer övervakar SureLog-tjänsten dessa loggfiler för att säkerställa att de inte manipuleras av hackare som försöker täcka sina spår. Slutligen visar verktyget också de viktiga meddelandena i loggvisaren.

Bästa Syslog-servrar för Linux / Unix

Linux är känt som ett "Unix-liknande" operativsystem. I allmänhet kommer en mjukvara som körs på Linux troligen också att köras på Unix. Här är en lista över Syslog-servrar som installeras på Linux och / eller Unix.

9. Icinga 2

Icinga händelselogg Skärmdump

Icinga är ett av de ledande system med öppen källkodövervakningsverktyg i världen. Det är gratis att använda och dess senaste version kallas Icinga 2. Verktyget installeras på Linux och en av dess funktioner är en loggmeddelandeövervakningsfunktion. Du kan ange vilken typ av meddelanden som ska fällas och ett av alternativen är Syslog. Servern kommer att visa Syslog-meddelanden och även skriva dem till fil. Slutligen kan du också ladda lagrade meddelanden i visningen.

Icinga-systemet har två delar, som är enbehandlingsavsnitt, kallat Icinga Core och ett front-end, som kallas Web 2.0. Du behöver inte ens använda Web 2.0 som gränssnitt till databehandlaren eftersom det finns andra applikationer som är kompatibla. Eftersom koden är öppen källkod kan du också anpassa Web 2.0-programmet så att du skapar ditt eget företag.

10. Syslog-NG

Syslog-ng Skärmdump

Syslog-NG installeras på Linux-datorer. Detta verktyg är gratis och är ett öppen källkodsprojekt. Verktyget samlar Syslog-meddelanden och Windows-händelser. Det kommer att lagra dessa meddelanden i filer. Du kan också välja att få verktyget för att infoga poster i en SQL-databas eller vidarebefordra dem till andra applikationer. Syslog-NG innehåller inga analysverktyg, men filerna som servern skapar kan öppnas i andra faciliteter.

11. Logstash

Logstash sceenshot

Logstash är ett open source-system som installeraspå Linux. Detta är ett gratis verktyg som ingår i en grupp applikationer som kallas “Elastic Stack.” Nyckelprogrammet i Elastic Stack är Elasticsearch. En annan modul i stacken kallas Kibana, som är en mycket välkänd fri front som kan gränssnitt med många olika processmotorer. Logstash är samlaren i bunten. Den lyssnar på Syslog-meddelanden och arkiverar dem. Om du vill ha mer funktionalitet, installera Elasticsearch, som kommer att sortera och filtrera Syslog-data för analys. Slutligen lägger du sedan till på Kibana för att få åtkomst till posten genom en tittare.

Loggmeddelandets detekteringsprocesser för Logstashär universella och inte specifika för en viss typ av felloggningsformat. Du måste anpassa systemet för att fokusera på Syslog-data genom att installera ett gratis plug-in. Logstashs meddelandebehandlingsfunktioner kan villkorligt arkivera poster, missa mindre viktiga meddelanden och skriva till olika filer enligt en uppsättning regel som du definierar i användargränssnittet. Logstash kan till och med skriva ut filer i format som är kompatibla med Nagios, Icinga, Loggly, Graylog, AWS och Graphite.

12. Graylog

Graylog

Graylog är en loggfilhanterare som körs på Linux. Du kan få verktyget gratis - men den versionen är begränsad till att samla upp till bara 5 GB data per dag. Gränssnittet för Graylog är webbläsarbaserat, vilket gör det operativsystemet oberoende och lätt för ögat. Du kan använda framsidan av Graylog och datainsamlingsmodulen för något annat verktyg, till exempel Logstash. Alternativt kan du använda datainsamlingsmodulen för Graylog med Kibana som frontend. Som ni kan se ger detta verktyg många alternativ.

13. Fluentd

Fluentd skärmdump

Fluend är en gratis open source-Syslog-server somkörs på Linux och Mac OS. Verktyget kan samla in ett brett utbud av loggmeddelandetyper samt Syslog. Du måste lägga till ett plugin-program för att utöka verktygets funktioner. Du måste dock vara medveten om att detta bara är ett datainsamlingssystem. Du måste lägga till på en annan frontend, till exempel Nagios för att få ett analys- och visningsgränssnitt framför Fluentds behandlingsfunktioner.

14. Humio

Humio skärmdump

Humio körs på Linux, men du kan också få det somen onlinetjänst. Systemet är inte fritt att använda, men det är tillgängligt för potentiella köpare att köra det genom sina steg med en gratis provperiod. Verktyget stöds av en användargemenskap och det kan till och med utökas med plug-ins. Detta är emellertid endast en samlare och du behöver andra verktyg för att visa och analysera Syslog-poster som samlas in av Humio.

Bästa Syslog-servrar för Windows eller Linux / Unix

Även om Windows är den mest installerade datornoperativsystem i världen, många nätverksverktyg kräver Linux för att fungera. För att se till att fånga båda dessa marknader skapar många programvaruproducenter sin programvara så att de har både en Windows- och Linux-version. Här är en lista över Syslog-servrar som produceras i versioner för Windows och Linux / Unix.

15. ManageEngine Event Log Analyzer

Skärmdump för händelselogganalysator

ManageEngine är en av världens ledandetillverkare av infrastrukturövervakningsverktyg. Dess Event Log Analyzer installeras på Windows och Linux och det är gratis att använda för att övervaka fem källor eller mindre. Verktyget ManageEngine samlar inte bara in Syslog-meddelanden, utan det använder rubrikinformationen i att skicka meddelanden för att kartlägga ditt nätverk. Slutligen kan verktyget också samla SNMP-meddelanden.

Du kan se nya meddelanden i verktygets instrumentpaneloch också få dem skrivna till filer. I instrumentpanelen kan du sortera och filtrera meddelanden för analys. Loggfiler komprimeras och krypteras, med åtkomst begränsad till endast behörig personal. Filerna kan läsas i instrumentpanelen från arkivet, så att du till och med har tillgång till historiska data för analys. Detta verktyg integreras väl med nätverksövervakningspaket ManageEngine, som kallas OpManager.

16. Killen

Skärmdumpen för killen

The Dude är en produkt av nätverksutrustningtillverkare MikroTik. Men det kan hämta Syslog-meddelanden som genereras av utrustningen som produceras av vilken tillverkare som helst. Detta är ett gratis verktyg och det kan installeras på Windows, Linux eller Mac OS. Verktyget är mycket flexibelt och det kan samla in SNMP-meddelanden såväl som Syslog-data.

Verktyget kommer att analysera meddelanden till olika filerenligt de krav du anger på inställningssidorna på gränssnittet. Meddelanden visas också i instrumentpanelen och du kan till och med bli varnad av ett ljud eller ett popup-meddelande när meddelanden kommer. Slutligen tillåter meddelandevisaren att du kan sortera och filtrera poster för analys.

17. Nagios Log Server

Nagios Log Server

Nagios Core är ett gratis open source-nätverkövervakningssystem. Icinga 2, som beskrivs ovan, utvecklades från en kopia av Nagios Core-kod. Detta är ett mycket respekterat verktyg som bokstavligen imiteras av andra. Det finns också en betald version av Nagios, kallad Nagios XI, och utvecklarna av denna produkt skapade också ett loggserververktyg. Loggservern är inte gratis, men du behöver inte betala för att använda den för att övervaka 500 MB data per dag eller mindre.

Nagios Log Server körs på Windows och Linux. Det samlar Windows-evenemang såväl som Syslog-data. Poster skrivs till fil och de listas också i loggserverns instrumentpanel. Loggarna kan lagras på en central plats eller distribueras över flera servrar. Det finns också ett alternativ att skapa säkerhetskopior av loggfiler. Du kan till och med filtrera Syslog-meddelanden så att inte alla av dem lagras eller eventuellt vidarebefordra viktiga meddelanden till en separat fil. Slutligen låter instrumentpanelen dig sortera och filtrera livedata och analysera historiska data som lästs in från Syslog-filer.

18. Stänk

Splunk skärmdump

Splunk filanalyspaket som är en ärfinns i både gratis och betald version. Den fria versionen är begränsad till att analysera fildata. Du kan dock få det att titta på dina live Syslog-meddelanden om du kanalisera dem genom en fil. Tyvärr måste du använda ett annat verktyg för att samla in dessa meddelanden i första hand. Splunk kommer att köras på Linux, Windows och Mac Os. Den kostnadsfria versionen är begränsad till en dataflöde på 500 MB per dag.

Välj en Syslog-server

Du kan prova flera av Syslog-servrarna på det härlista eftersom de flesta av dem är gratis och de som inte erbjuder gratis försök. Att hantera Syslog-meddelanden gör att du kan få viktig feedback på ditt nätverk och den feedbackkanalen bör inte förbises!

Använder du redan en Syslog-server som du skulle rekommendera andra? Använder du något av de system som rekommenderas i vår lista? Lämna ett meddelande i avsnittet Kommentarer nedan och dela dina erfarenheter.

Läs också

Gow är alternativ till Cygwin, ger 130 UNIX-kommandon till Windows
Inspektera och övervaka Windows-händelser med EventLog Inspector
Remote Connection Manager AutoPuTTY
6 bästa verktyg för loghantering för Linux 2019
6 bästa gratis Syslog-servrar att experimentera med 2019
De 5 bästa IRC-klienterna att använda på Linux
15 Ubuntu Text Editors - Ta din favorit
Lägg till Unix-, Linux- och Mac OS-användare i Active Directory på samma sätt
Hur man loggar in som root-användare i Ubuntu från inloggningsskärmen [Tips]
Installera Linux-applikationer utan rotbehörigheter med nollinstallation
XPDF - Ett lättviktigt PDF-visningsverktyg i Ubuntu Linux
Installera och använda Mplayer i Ubuntu Linux

kommentarer