- - 6 bästa gratis Syslog-servrar att experimentera med 2019

6 bästa gratis Syslog-servrar att experimentera med 2019

Som nätverkschefer måste vi ta itu med enfantastiskt antal händelser som händer på alla enheter som vi har till uppgift att ta hand om. Jag minns, när jag var junioradministratör för flera år sedan, att min första dagliga uppgift var att kontrollera varje enhets felloggar. En uppgift som tog en allt större tid när nätverkets storlek ökade till den punkt där det tog nästan hela morgonen. Tack vare syslog-fjärrloggningssystemet och den intelligenta syslog-tjänsten är den här typen av uppgifter en saga historia. Läs vidare när vi granskar de bästa gratis syslog-servrarna som du kan hitta.

Innan vi avslöjar vår bästa gratis syslog-server,vi börjar med att diskutera behovet av centraliserad loggning. Vi beskriver sedan syslog-systemet, varifrån det kommer och hur det fungerar. Och eftersom många administratörer måste ta itu med Windows-enheter ser vi hur händelser från dessa system också kan konsolideras tillsammans med händelser från andra system. Vi kommer också att diskutera SNMP-fällor eftersom de är ännu ett populärt sätt att överföra systemmeddelanden. Och för att hålla det bästa för sist, presenterar vi våra bästa gratis syslog-servrar.

Behovet av centraliserad loggning

Om du gillar mig har du någonsin fått i uppdrag att kontrolleraloggar in på dussintals enheter dagligen, du vet hur tråkigt, tidskrävande och felaktigt detta kan vara. Det finns så många meddelanden att sortera igenom att det är nästan en säkerhet att förbise ett viktigt meddelande då och då.

Lägg till det faktum att många enheter tilldelarbara en viss mängd resurser för att logga och rulla loggar genom att ta bort äldre händelser när nya händer. Det finns en allvarlig risk för att missa något viktigt. Detta gäller särskilt när du tänker på att vissa händelser kan vara grundorsaken till andra efterföljande händelser.

Det finns flera aspekter på behovet avcentraliserad loggning. Först och främst vill du se till att alla loggade händelser spelas in och sparas. Men skulle det inte vara trevligt om den centraliserade loggningen också hade den nödvändiga intelligensen för att analysera händelser och varna dig automatiskt när något viktigt händer? Det är exakt vad några av de satsningar syslog-servrarna gör.

Syslog-systemet

Tekniskt sett - utan att gåteknisk – Syslog är två saker. Först är det ett protokoll som definierar ett datorloggningssystem. Det är också namnet på formatet i vilket syslog-meddelanden utbyts mellan system. Syslog-systemet är ett tvåkomponentssystem. Det finns en klientkomponent som körs på varje loggningsenhet och en serverkomponent som tar emot händelsesinformation från syslog-klienter.

Syslog har sitt ursprung på 1980-talet i Unixvärlden, mer exakt som ett loggbytesystem för Sendmail, ett e-postleveranssystem. Det fungerade så bra att det snart utvidgades till andra områden i Unix operativsystem och inkluderades senare på många nätverksapparater som routrar, switchar och brandväggar, för att nämna några.

Syslog-meddelandeformat

Ett syslog-meddelande innehåller flera delar avinformation: datum och tid för händelsen, utrustningens värdnamn, processen som utlöste händelsen, händelsens svårighetsnivå [inom fyrkantiga parenteser], process-ID för händelsens källa och meddelandekroppen. Till exempel:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

Det finns åtta svårighetsnivåer som sträcker sig från"Felsökning" till "nödsituation" - ibland kallad "panik". Detta är viktigt eftersom många syslog-servrar kan konfigureras för att svara på specifika sätt på meddelanden med en viss svårighetsgrad.

Vad sägs om Windows-system?

Ända sedan Windows NT, tillbaka 1993, Windowssystem har också genererat händelser. Dessa utforskas vanligtvis med loggvisningsapplikationen, en komponent i alla Windows-operativsystem. Men om du hanterar en kombination av Unix / Linux, nätverksapparater och Windows-servrar, skulle det inte vara bra om alla systemhändelser skulle kunna centraliseras på en enda plats?

Den största svårigheten att uppnå detta måstegör med olika format. Windows-evenemang innehåller inte samma information som vanliga syslog-händelser. Det finns flera sätt att uppnå detta på Windows. Du kan göra det med WinRM- och PowerShell-kommandon. Du kan också använda programvara som automatiskt konfigurerar alla aspekter av vidarebefordran för dig. En sådan programvara är den fria SolarWinds Event Log Forwarder för Windows.

SolarWinds Event Log-speditör för Windows (GRATIS NEDLADDNING)

Du kanske redan känner till SolarWinds. Företaget tillverkar några av de bästa programvarorna för nätverkshantering och övervakning. Det är känt för att ha gratis 30-dagars utvärderingsversioner av de flesta av sina produkter. Men SolarWinds är också känt för att göra några av de bästa gratis nätverkshanteringsverktygen. En gång är ett sådant verktyg den kostnadsfria Event Log Forwarder för Windows.

SolarWinds Event Log Forwarder

I ett nötskal, SolarWinds Event Log Forwarderför Windows kan automatiskt vidarebefordra Windows-händelseloggar som syslog-meddelanden till alla syslog-tjänster. Du kan använda den för att snabbt specificera och automatiskt skicka händelser från arbetsstationer och servrar. Det kan exportera händelsesdata från både Windows-servrar och arbetsstationer. Programvaran låter dig ange vilka händelser som ska vidarebefordras efter källa, typ-ID eller nyckelord. Det kan konfigureras för att skicka händelser till flera servrar.

Du laddar bara ner programvaran frånSolarWinds webbplats och installera den på varje server där du vill exportera händelsesdata. Tack vare det användarvänliga grafiska användargränssnittet är det enkelt att konfigurera exportparametrarna. Du anger i princip vilka händelser som ska inkluderas och vart de ska skickas.

Besök: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

SNMP-fällor - En annan typ av händelsemeddelande

Om du är bekant med nätverksövervakningsverktyg,du har verkligen hört talas om SNMP, Simple Network Management Protocol. Det används ofta av sådana verktyg för att läsa gränssnittsräknare och beräkna bandbreddanvändning. Det finns en annan typ av SNMP-trafik som kallas SNMP-fällor. Det är meddelanden som skickas från en enhet till en annan för att varna den till en viss situation.

Många nätverksapparater kan konfigureras tillskicka ut SNMP-fällor när något går fel. Det skiljer sig från syslog eftersom varje typ av fällor måste konfigureras manuellt. En enhet kan till exempel konfigureras för att skicka ut en fälla när ett gränssnitt går ner eller när trafiken överskrider en viss tröskel. Dessa fällor skickas till det vi kallar en fällmottagare i SNMP-världen.

Vi ville nämna SNMP-fällor här för vissaav de verktyg vi ska presentera kan också användas som mottagare för fällor. Med ett system som stöder och integrerar händelser som tas emot från syslog-meddelanden och SNMP-fällor har du en enhetlig lösning som levererar integrerad övervakning i ett paket. Vi ska se till att vi informerar dig om de som också stöder SNMP när vi granskar alla de bästa gratis syslog-servrarna.

De bästa gratis Syslog-servrarna

Syslog-servrar finns i alla former och storlekar. Olika syslog-servrar skiljer sig åt i sin funktion. Vissa servrar lagrar bara loggar på en centraliserad plats. Vissa låter dig visa dem på en hanteringskonsol ibland efter att du har använt olika filter. Vissa servrar kan konfigureras för att reagera på vissa typer av händelser från specifika värdar genom att till exempel generera någon typ av varning. En sådan varning kan visas på konsolskärmen när du ljuder ett larm, en del kan skickas ut via e-post eller SMS. Och som diskuterats tidigare stöder vissa servrar bara syslog-protokollet medan andra också hanterar Windows-händelser och / eller SNMP-fällor.

Vi har sammanställt en lista över vad vi tyckte varasex bästa gratis syslog-servrar. Vissa är verkligen gratis fullfjädrade servrar medan andra är nedskalade versioner av en funktionsrik (er) betald version. Här är vår topp 6-lista:

  1. SolarWinds Kiwi Syslog Server Free Edition
  2. ManageEngine Event Log Analyzer
  3. Paessler PRTG
  4. WhatsUp Golds Syslog Server
  5. Syslog Watcher
  6. Visual Syslog Server för Windows

1. SolarWinds Kiwi Syslog Server Free Edition (GRATIS NEDLADDNING)

Vi har redan introducerat SolarWinds när vidiskuterade sin Event Log Forwarder For Windows. Kiwi Syslog Server Free Edition är en annan av företagets utmärkta gratisprodukter. Det har en allvarlig begränsning, men eftersom den bara kan hantera syslog-meddelanden från upp till fem enheter. Den kommer därför bara att vara lämplig för de minsta nätverken.

Kiwi Syslog Server

Kiwi Syslog-servern - som bara kan vara detinstallerat på Windows-server 2008 eller 2012, eller Windows 7, 8 eller 10 – skriver alla meddelanden som den får till en konsoliderad loggfil samtidigt som de visas på dess instrumentpanel. Det kommer att samla in data från nästan alla enheter som kan generera syslog-meddelanden eller SNMP-fällor. Detta inkluderar de flesta routrar, switchar och säkerhetsapparater.

Du kan låta servern skriva loggar efter datum eller efter meddelandekälltyp. Du kan ställa in varningar på hög trafik. Och om du går med den betalda versionen finns det många fler varningsvillkor som du kan använda.

NEDLADDNINGSLÄNK: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

Precis som vårt toppval, gratisversionen avManageEngine EventLog Analyzer kan bara samla in syslog-data från upp till fem enheter. Utöver det måste du köpa en licens. Och precis som SolarWinds har ManageEngine ett gott rykte för att göra fantastiska nätverkshanteringsverktyg och för att erbjuda utmärkt gratis programvara.

ManageEngine Event Log Analyzer

Med ett namn som EventLog Analyzer skulle du göra detförväntar sig mycket mer av den här produkten än bara en syslog-server. Du skulle ha rätt. Förutom aggregeringen av alla dina loggkällor på ett ställe har EventLog Analyzer några avancerade funktioner, såsom rapportering av efterlevnad och logisk forens. Betalda versioner kommer med ännu fler av dessa unika funktioner som du inte hittar i andra produkter.

3. Paessler PRTG

Om du är bekant med nätverksövervakningsystem, känner du antagligen PRTG från Paessler. Det är trots allt ett av de mest kända paketet för nätverksövervakning. Vad du kanske inte vet är att PRTG också kan ta emot syslog-data. Även i sin gratis, begränsade version. Som ni kanske vet är PRTG gratis att använda med upp till 100 sensorer. Tja, syslog kan vara en av dessa sensorer. Detta innebär att en gratis PRTG-installation kan användas för att centralisera syslog-data och övervaka 99 andra parametrar.

PRTG New Syslog

PRTG Syslog-mottagaren kommer, som det kallas, att göra detsamla alla Syslog-meddelanden i ditt nätverk och förvara dem i en databas. När de har lagrats kan du få dem skrivna till loggfiler. Du kan också fråga databasen från PRTG-instrumentpanelen. Och slutligen kan du utlösa åtgärder som svar på specifika förhållanden.

4. WhatsUp Golds gratis Syslog-server

WhatsUp Gold är ett annat hushållsnamn inätverksövervakning. Det finns få nätverksadministratörer som inte minst har hört talas om det. Det har funnits mycket länge och är bland de bästa paketen i sin kategori. Ipswitch, tillverkaren av WhatsUp Gold, gör också WhatsUp Golds gratis Syslog-server. Det är ett riktigt gratispaket som körs på Windows. Det kan laddas ner från Ipswitchs webbplats.

Vad

WhatsUp Golds gratis Syslog-server är enfunktionsrikt verktyg som tillgodoser de flesta administratörer syslog behov. Avgiften har förbättrade exportfunktioner och kan visa inloggade meddelanden i realtid och eventuellt filtrera resultat för att anpassa skärmen efter ens specifika behov. Servern kan behandla upp till sex miljoner meddelanden per timme, vilket är gott för alla utom det största nätverket.

5. Syslog Watcher

Vancouver, Kanada-baserade EZ5 Systems gör ett mycketbra syslog-server för Windows som heter Syslog Watcher. Det är en snabb server som använder multithreading för att säkerställa att den korrekt tar emot och bearbetar alla syslog-meddelanden den tar emot. Genom att separera mottagandet och behandlingen av meddelanden säkerställer det att inget meddelande tappas. Det fungerar med både TCP- och UDP-meddelanden och kommer att stödja IPv4 och IPv6.

Syslog Watcher

Funktionsmässigt är detta ett fantastiskt paket. Det kan exportera loggdata antingen till en fil eller en databas. Storinhändelse i en databas innebär att du kan bearbeta dem på många olika sätt genom att filtrera, sortera, gruppera och räkna. Servern har också flexibel varning. Du kan till och med kombinera händelser för att generera varningar.

6. Visual Syslog Server för Windows

Visual Syslog Server för Windows är en mycketsnyggt om än något grundläggande liten mjukvara från Ryssland. Det är ett verkligt gratis open source-system. Det är RFC 3164-kompatibelt vilket innebär att det fungerar med både TCP- och UDP-meddelanden. Konsolen kommer att visa mottagna meddelanden i realtid med anpassningsbar färgmarkering samtidigt som de lagras på disken. Den roterar automatiskt de sparade loggfilerna efter storlek eller datum.

Visual Syslog Server för Windows

Meddelandets display kan filtreras baserat påflera olika kriterier såsom anläggning, prioritering, värd eller meddelanden. Varningsvillkor och åtgärder kan vara användardefinierade och inkluderar inte bara e-post utan också möjligheten eller att köra externa program med anpassade parametrar. Till skillnad från många andra Windows-syslog-servrar körs den visuella Syslog-servern som en applikation snarare som en tjänst, men den minimerar till systemfältet när konsolen inte används och fortsätter att logga i bakgrunden medan du frigör fastighetsfastigheter på skärmen.

Slutsats

Att centralisera din loggning är utan tvekan en avbästa sätten du kan minska din arbetsbelastning och samtidigt förbättra din kapacitet att svara på händelser. Med den anpassningsbara varningen som de flesta av dessa paket erbjuder, kan du automatisera en av de viktigaste komponenterna i din incidentreaktion. Det finns många fler syslog-servrar tillgängliga gratis på Internet. Vi har bara gett dig en lista över de som vi nyligen tyckte vara bland de bästa. Och även om alla våra förslag är utmärkta val, kan vi inte låta bli att föredra vårt toppval, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Det var min personliga favorit redan innan SolarWinds förvärvade Kiwi för några år tillbaka och det fortsätter att vara mitt första val. Det är kanske inte den mest funktionspakade servern men det får jobbet gjort och det gör det bra.

Läs också

Hur man fixar “Denna dator kan inte uppgraderas till Windows 10” -fel vid uppgradering av Windows 10 maj 2019
15 bästa nya funktioner i Windows 10 april 2019 19H1-uppdateringen
Vilka lagringsutrymme krävs för Windows 10 oktober 2019-uppdatering
Inspektera och övervaka Windows-händelser med EventLog Inspector
Hur du automatiskt publicerar YouTube-videor på Twitter 2019
ExpressVPN-kupong, få 49% rabatt - arbetar september 2019
6 bästa verktyg för loghantering för Linux 2019
18 bästa Syslog-servrar för Windows och Linux / Unix
Skräppostfilter för Outlook 2010
Snabba upp OpenOffice med Simple Memory Tweak
CSS3.0 Maker - Skaffa CSS-kod för gränser, skuggeffekter och mer
LenX: Ta långa exponeringsbilder och justera exponeringsnivån [Android]

kommentarer