Syslog เป็นรูปแบบการรายงานที่มีประโยชน์อย่างมากอุปกรณ์และแอปพลิเคชั่นเครือข่ายจำนวนมากใช้ ข้อความสถานะและเหตุการณ์ที่ผลิตโดย Syslog รวมกันเป็นแหล่งข้อมูลที่จะช่วยให้คุณสามารถปิดการทำงานของอุปกรณ์ล้มเหลวในขณะที่ช่วยคุณในการตรวจจับกิจกรรมของผู้บุกรุก
มีงานมากมายที่คุณสามารถทำงานได้ดีขึ้นด้วยข้อมูลที่ Syslog ระบุ อย่างไรก็ตามหากคุณ อย่า ให้เซิร์ฟเวอร์ Syslog ทำงานบนเครือข่ายของคุณคุณกำลังปล่อยให้แหล่งข้อมูลที่เป็นประโยชน์เหล่านั้นไหลเวียนบนเครือข่ายของคุณโดยไม่ถูกตรวจจับ
วันนี้เราจะครอบคลุมเซิร์ฟเวอร์ Syslog ที่ดีที่สุดในตลาดสำหรับระบบ Windows และ Linux อ่านต่อ!
ทำความเข้าใจเกี่ยวกับการจัดการไฟล์ Syslog
ภารกิจหลักของเซิร์ฟเวอร์ Syslog คือเพื่อดักจับ Syslogdata และเขียนลงไฟล์ คุณไม่ต้องการให้ไฟล์เหล่านั้นไม่มีที่สิ้นสุดดังนั้นขอแนะนำให้จัดหมวดหมู่ข้อความและเก็บไว้ในไฟล์ที่จัดทำดัชนีได้ด้วยชื่อที่มีความหมาย
ตัวอย่างเช่นเป็นเรื่องธรรมดาที่จะเริ่มใหม่ล็อกไฟล์ทุกวันและใส่วันที่ของข้อความในชื่อไฟล์ ผู้ดูแลระบบบางรายเลือกที่จะส่งข้อความตามแหล่งที่มา ในกรณีเหล่านี้คุณจะสร้างโครงสร้างไดเรกทอรีโดยมีโฟลเดอร์สำหรับแหล่งข้อมูลมาตรฐานแต่ละแหล่งที่คุณจัดหมวดหมู่ข้อความตามจากนั้นใช้วันที่เป็นชื่อไฟล์ - รวบรวมไลบรารีตามลำดับเวลาของไฟล์สำหรับแต่ละหมวดหมู่
เมื่อเลือกเซิร์ฟเวอร์ Syslog ความสามารถในการจัดการไฟล์ที่เก็บข้อความ Syslog ชัดเจนว่าเป็นประโยชน์อย่างมาก ไปอีกขั้นหนึ่งคุณสามารถค้นหาเซิร์ฟเวอร์ Syslog ที่มีฟังก์ชั่นการวิเคราะห์ข้อมูล
เซิร์ฟเวอร์บางแห่งสามารถแจ้งเตือนเมื่อความถี่ของข้อความ Syslog บางประเภทเพิ่มขึ้นในทันที ตัวอย่างเช่นรายงานการเข้าสู่ระบบที่ล้มเหลวซึ่งเพิ่มขึ้นอย่างฉับพลันอาจบ่งบอกว่าการโจมตีแบบดุเดือดในบัญชีผู้ใช้กำลังดำเนินการโดยแฮกเกอร์ที่พยายามเข้าถึงเครือข่าย กิจกรรมนี้มีความสำคัญเป็นพิเศษและคุณต้องการรับทราบโดยเร็วที่สุด
เซิร์ฟเวอร์ Syslog ที่ดีที่สุดสำหรับ Windows
Syslog เป็นมาตรฐานที่ไม่ขึ้นกับระบบปฏิบัติการ. แม้ว่าเซิร์ฟเวอร์ Syslog ของคุณอยู่บนอุปกรณ์ Windows คุณจะสามารถรับข้อมูล Syslog ที่มาจากเซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายที่ใช้ระบบปฏิบัติการที่แตกต่างกันโดยสิ้นเชิง นี่คือรายการของเซิร์ฟเวอร์ Syslog ที่จะทำงานในสภาพแวดล้อม Windows และ Windows Server
1. เซิร์ฟเวอร์ SolarWinds Kiwi Syslog
คน กีวีเซิร์ฟเวอร์ Syslog ติดตั้งบน Windows และ Windows Server และมันเป็นใช้งานได้ฟรีสำหรับการตรวจสอบสูงสุดห้าอุปกรณ์ แพคเกจนี้รวบรวมข้อความตาม Simple Network Management Protocol (SNMP) รวมถึงข้อมูล Syslog เซิร์ฟเวอร์จะเขียนข้อความไปยังไฟล์และแสดงไว้ในมุมมองอินเทอร์เฟซของยูทิลิตี้ นอกจากนี้โปรแกรมเซิร์ฟเวอร์จะแจ้งเตือนคุณหากปริมาณการรับส่งข้อมูลบางประเภทหรือแหล่งที่มาของข้อความสูงกว่าเกณฑ์
คุณได้รับตัวเลือกในการเลือกเงื่อนไขที่ทำให้เซิร์ฟเวอร์เปิดไฟล์ใหม่ สิ่งเหล่านี้รวมถึงประเภทอุปกรณ์ต้นทางและวันที่ของข้อความ Kiwi Syslog Server จะจัดการการจัดเก็บไฟล์ในไดเรกทอรีที่มีชื่อที่มีความหมายซึ่งทำให้ง่ายต่อการค้นหาผ่านการเก็บถาวรสำหรับข้อความ คุณสามารถโหลดไฟล์ลงในวิวเวอร์ของเซิร์ฟเวอร์เพื่อตรวจสอบข้อมูลประวัติ
2. Paessler PRTG Syslog
PRTG เป็นการตรวจสอบโครงสร้างพื้นฐานที่ครอบคลุมระบบ. องค์ประกอบการรวบรวมข้อมูลของแพ็คเกจประกอบด้วยเซ็นเซอร์ คุณไม่จำเป็นต้องเปิดเซ็นเซอร์ทั้งหมด แต่คุณสามารถปรับจอภาพให้เหมาะกับความเชี่ยวชาญเฉพาะด้านได้ ระบบ PRTG รวมถึงเซ็นเซอร์ Syslog ซึ่งได้รับการเสริมด้วยขั้นตอนการรายงานการแสดงผลและการประมวลผลข้อมูลที่เขียนไว้ล่วงหน้า
Paessler ให้บริการ PRTG ฟรีสำหรับผู้ใช้หมดถึง 100 เซ็นเซอร์คุณจึงสามารถติดตั้ง PRTG ได้อย่างมีประสิทธิภาพและใช้เป็นเซิร์ฟเวอร์ Syslog ฟรี เมื่อคุณเปิดใช้งานเซิร์ฟเวอร์ Syslog คุณจะมีตัวเลือกในการเริ่มเซ็นเซอร์อื่น ๆ และรับข้อมูลในส่วนอื่น ๆ ของระบบไอทีของคุณ
3. เซิร์ฟเวอร์ WhatsUp Gold Syslog
WhatsUp Gold เป็นระบบตรวจสอบเครือข่ายและผู้ผลิตของ Ipswitch ยังเสนอเซิร์ฟเวอร์ Syslog ฟรี เซิร์ฟเวอร์จะแสดงข้อความ Syslog ในส่วนต่อประสานและเขียนบันทึกลงไฟล์ WhatsUp จะจัดระเบียบไฟล์เหล่านี้ไว้ในโครงสร้างไดเรกทอรีเพื่อให้การค้นหาชุดข้อมูลง่ายขึ้น
คุณสามารถระบุการแบ่งข้อมูลได้ไฟล์ตามระดับคำเตือนแหล่งที่มาและข้อมูล เป็นไปได้ที่จะกรองและเรียงลำดับข้อมูลในวิวเวอร์และสามารถเป็นข้อมูลสดหรือบันทึกที่อ่านจากไฟล์ WhatsUp Gold Syslog Server สามารถประมวลผลข้อความ Syslog ได้สูงถึง 6 ล้านข้อความต่อชั่วโมงดังนั้นจึงสามารถรองรับเครือข่ายขนาดใหญ่ได้แม้ว่าจะเป็นบริการฟรีก็ตาม เครื่องมือนี้ติดตั้งบน Windows และ Windows Server
4. ผู้ดูแลระบบ Syslog
Syslog Watcher เป็นเซิร์ฟเวอร์ Syslog ฟรีอีกตัวทำงานบน Windows บริการนี้ดำเนินงานสถาปัตยกรรมแบบมัลติเธรดที่ช่วยให้สามารถประมวลผลระเบียน Syslog จำนวนมากพร้อมกัน นี่เป็นคุณสมบัติที่มีประโยชน์หากคุณมีเครือข่ายขนาดใหญ่ที่มีอัตรา Syslog ข้อความสูงในเครือข่าย
ข้อความเหล่านั้นแสดงเป็นตัวแสดงจริงเวลาและยังถูกเก็บไว้ในไฟล์ที่สามารถแทรกลงในฐานข้อมูล โอกาสในการบันทึกระเบียนทั้งหมดในฐานข้อมูลเป็นข้อได้เปรียบที่ดีเป็นหลักเพราะมันจะช่วยให้คุณมีมุมมองที่ยาวเกี่ยวกับปริมาณการใช้งานเครือข่ายของคุณในระยะเวลานานกว่ารายการข้อความรายวันของไฟล์บันทึก
คุณสามารถอ่านบันทึกลงในโปรแกรมดูได้จากฐานข้อมูลหรือจากไฟล์ ผู้ดูยังสามารถเรียงลำดับกรองและจัดกลุ่มข้อความเพื่อช่วยคุณวิเคราะห์เหตุการณ์ที่รายงาน Syslog Watcher พร้อมให้ติดตั้งบนระบบ Windows
5. Fastvue Syslog
Fastvue Syslog ฟรีทำงานบน Windowsสภาพแวดล้อมเซิร์ฟเวอร์ ยูทิลิตี้นี้ไม่เพียง แต่สร้างไฟล์ Syslog แต่ยังปกป้องมันด้วย ไฟล์บันทึกแต่ละไฟล์ที่จอมอนิเตอร์ Fastvue มีไฟล์แฮชที่เกี่ยวข้อง (คำนวณด้วยอัลกอริทึม SHA 256 บิต) ที่เป็นค่าตรวจสอบเนื้อหาของไฟล์นั้น เซิร์ฟเวอร์จะตรวจสอบขนาดของไฟล์บันทึกแต่ละไฟล์ของคุณและแม้แต่รายงานเมื่อขนาดเหล่านั้นเปลี่ยนไป มาตรการทั้งสองนี้เป็นคุณสมบัติด้านความปลอดภัยที่สำคัญเนื่องจากแฮกเกอร์ที่ใช้การบุกรุกแบบคุกคามต่อเนื่องขั้นสูงจะปรับเปลี่ยนไฟล์บันทึกเพื่อให้ครอบคลุมการติดตาม
เซิร์ฟเวอร์จัดเก็บข้อความ Syslog ในไฟล์จัดเรียงตามวันที่พร้อมและตัวเลือกในการแบ่งพาร์ติชันข้อมูลตามประเภทอุปกรณ์ ไฟล์จะถูกเก็บไว้ในไดเรกทอรีที่ระบุชื่อสำหรับอุปกรณ์ต้นทางโดยแต่ละชื่อไฟล์มีวันที่ของข้อความที่มี ในที่สุดภายในอินเทอร์เฟซของ Fastvue คุณสามารถดูเรียงลำดับและแม้แต่กรองข้อความที่เก็บถาวรทั้งหมดที่โหลดจากไฟล์เหล่านี้เพื่อการวิเคราะห์ที่ง่ายดาย
6. เซิร์ฟเวอร์ Syslog ที่มองเห็น
Visual Syslog Server เป็นโอเพ่นซอร์สฟรียูทิลิตี้ที่ทำงานบน Windows และ Windows Server นี่เป็นยูทิลิตี้ที่ไม่ซับซ้อนซึ่งรวบรวมข้อความ Syslog ทั้งหมดในเครือข่ายของคุณและแสดงในวิวเวอร์ ข้อความรหัสสีของตัวแสดงตามประเภทความรุนแรง - ข้อความแสดงข้อผิดพลาดเป็นสีแดงและคำเตือนเป็นสีเหลือง คุณยังสามารถเปลี่ยนชุดรูปแบบสีและยังสามารถกรองเรียงลำดับและรวมระเบียนในมุมมอง ในที่สุดเซิร์ฟเวอร์ยังเก็บข้อความ Syslog เหล่านั้นไว้ในไฟล์
คุณสามารถตั้งค่ายูทิลิตี้ให้ส่งเสียงเมื่อได้พบกับข้อความแสดงข้อผิดพลาดและคุณสามารถรับมันเพื่อส่งการแจ้งเตือนสำหรับคำเตือนและข้อผิดพลาดแต่ละรายการ การแจ้งเตือนเหล่านั้นยังสามารถส่งทางอีเมลซึ่งสามารถเข้ารหัสหากระบบอีเมลของคุณสามารถจัดการการเข้ารหัส
7. TFTPD32
TFTPD32 เป็นพื้นฐานที่สร้างขึ้นโดยผู้ที่กระตือรือร้นเซิร์ฟเวอร์ Syslog ที่ทำงานบนระบบ Windows 32 บิต มีสิ่งอำนวยความสะดวกร่วมที่เรียกว่า TFTPD64 ซึ่งเขียนขึ้นสำหรับระบบ 64 บิต ยูทิลิตี้นี้ไม่มีอินเทอร์เฟซที่ซับซ้อนมาก แต่มันถูกใช้อย่างกว้างขวาง นี่เป็นเพราะความจริงที่ว่าการขาดระฆังและนกหวีดทำให้มันเบามาก
เครื่องมือนี้เป็นเซิร์ฟเวอร์ TFTP จริงๆ TFTP เป็น Trivial File Transfer Protocol ซึ่งเป็นโปรโตคอลที่ไม่ปลอดภัยมากซึ่งไม่ควรใช้ผ่านอินเทอร์เน็ต อย่างไรก็ตามเป็นวิธีมาตรฐานสำหรับการถ่ายโอนไฟล์ระบบขนาดเล็กผ่านเครือข่ายส่วนตัว สามารถเปลี่ยนอินเตอร์เฟสเป็นเซิร์ฟเวอร์ DHCP เพื่อจัดการการกระจายที่อยู่ IP และสามารถตั้งให้ทำหน้าที่เป็นเซิร์ฟเวอร์ Syslog ในที่สุด TFTPD32 จะเก็บข้อความ Syslog ของคุณไว้ในไฟล์
แม้ว่าสิ่งอำนวยความสะดวกอาจเป็นเซิร์ฟเวอร์ TFTP ไคลเอนต์ TFTP เซิร์ฟเวอร์ DHCP และเซิร์ฟเวอร์ Syslog แต่อินสแตนซ์เดียวกันก็ไม่สามารถทำงานทั้งหมดเหล่านี้ได้พร้อมกัน
8. SureLog
SureLog มุ่งเป้าไปที่ธุรกิจขนาดเล็ก แต่มันไม่ฟรี คุณสามารถติดตั้งซอฟต์แวร์บน Windows มันมีจุดมุ่งหมายที่ตลาดการรักษาความปลอดภัยของระบบและจะกรองข้อความเหตุการณ์ปกติเพื่อเน้นภัยคุกคามความปลอดภัย เช่นเดียวกับการดักข้อความ Syslog และจัดเก็บไว้ในไฟล์บริการ SureLog จะตรวจสอบไฟล์บันทึกเหล่านั้นเพื่อให้แน่ใจว่าพวกเขาจะไม่ถูกแฮ็กเกอร์พยายามปกปิดแทร็กของตน ในที่สุดยูทิลิตี้ยังแสดงข้อความสำคัญเหล่านั้นในตัวดูบันทึก
เซิร์ฟเวอร์ Syslog ที่ดีที่สุดสำหรับ Linux / Unix
Linux รู้จักกันในชื่อระบบปฏิบัติการ“ Unix-like” โดยทั่วไปซอฟต์แวร์ชิ้นหนึ่งที่จะทำงานบน Linux อาจทำงานบน Unix ได้เช่นกัน นี่คือรายการของเซิร์ฟเวอร์ Syslog ที่ติดตั้งบน Linux และ / หรือ Unix
9. ไอซิ่งด้า 2
Icinga เป็นหนึ่งในระบบโอเพ่นซอร์สชั้นนำเครื่องมือตรวจสอบในโลก มีอิสระในการใช้งานและเวอร์ชันล่าสุดเรียกว่า Icinga 2 เครื่องมือติดตั้งบน Linux และหนึ่งในคุณสมบัติของมันคือระบบตรวจสอบข้อความบันทึก คุณสามารถระบุประเภทของข้อความที่จะดักจับและหนึ่งในตัวเลือกคือ Syslog เซิร์ฟเวอร์จะแสดงข้อความ Syslog และเขียนลงไฟล์ สุดท้ายคุณยังสามารถโหลดข้อความที่เก็บไว้ในมุมมอง
ระบบ Icinga มีสองส่วนคือส่วนการประมวลผลที่เรียกว่า Icinga Core และส่วนหน้าซึ่งเรียกว่า Web 2.0 คุณไม่จำเป็นต้องใช้ Web 2.0 เป็นส่วนต่อประสานกับตัวประมวลผลข้อมูลเพราะมีแอปพลิเคชันอื่น ๆ ที่เข้ากันได้ เนื่องจากรหัสดังกล่าวเป็นโอเพ่นซอร์สคุณจึงสามารถปรับโปรแกรม Web 2.0 เพื่อสร้างส่วนหน้าขององค์กรของคุณเอง
10. Syslog-NG
Syslog-NG ติดตั้งบนคอมพิวเตอร์ Linux เครื่องมือนี้ให้บริการฟรีและเป็นโครงการโอเพ่นซอร์ส ยูทิลิตี้นี้รวบรวมข้อความ Syslog และเหตุการณ์ Windows มันจะเก็บข้อความเหล่านั้นในไฟล์ คุณยังสามารถเลือกที่จะรับเครื่องมือในการแทรกบันทึกลงในฐานข้อมูล SQL หรือส่งต่อไปยังแอปพลิเคชันอื่น ๆ Syslog-NG ไม่ได้รวมเครื่องมือวิเคราะห์ใด ๆ แต่ไฟล์ที่เซิร์ฟเวอร์สร้างสามารถเปิดได้ในส่วนอำนวยความสะดวกอื่น ๆ
11. Logstash
Logstash เป็นระบบโอเพ่นซอร์สที่ติดตั้งบน Linux เป็นยูทิลิตี้ฟรีที่เป็นส่วนหนึ่งของกลุ่มแอปพลิเคชันที่เรียกว่า "Elastic Stack" โปรแกรมหลักใน Elastic Stack คือ Elasticsearch โมดูลอื่นในสแตกเรียกว่า Kibana ซึ่งเป็นส่วนหน้าฟรีที่รู้จักกันดีที่สามารถเชื่อมต่อกับเครื่องมือประมวลผลที่แตกต่างกันมากมาย Logstash เป็นตัวรวบรวมในสแต็ก มันฟังข้อความ Syslog และไฟล์เหล่านั้น หากคุณต้องการฟังก์ชันเพิ่มเติมให้ติดตั้ง Elasticsearch ซึ่งจะเรียงลำดับและกรองข้อมูล Syslog เพื่อทำการวิเคราะห์ สุดท้ายคุณก็เพิ่ม Kibana เพื่อเข้าถึงบันทึกผ่านวิวเวอร์
กระบวนการตรวจสอบข้อความบันทึกของ Logstashเป็นสากลและไม่เฉพาะเจาะจงกับรูปแบบการบันทึกข้อผิดพลาดชนิดใดรูปแบบหนึ่ง คุณจะต้องปรับแต่งระบบเพื่อมุ่งเน้นข้อมูล Syslog โดยติดตั้งปลั๊กอินฟรี ฟังก์ชั่นการประมวลผลข้อความของ Logstash สามารถบันทึกไฟล์แบบมีเงื่อนไขข้อความที่สำคัญน้อยกว่าหายไปและเขียนไปยังไฟล์ต่าง ๆ ตามชุดของกฎที่คุณกำหนดในส่วนต่อประสานผู้ใช้ Logstash สามารถส่งออกไฟล์ในรูปแบบที่เข้ากันได้กับ Nagios, Icinga, Loggly, Graylog, AWS และ Graphite
12. Graylog
Graylog เป็นตัวจัดการไฟล์บันทึกที่ทำงานบน Linux คุณสามารถรับยูทิลิตีได้ฟรี - แต่เวอร์ชั่นนั้น จำกัด การรวบรวมข้อมูลเพียง 5 GB ต่อวัน อินเทอร์เฟซสำหรับ Graylog เป็นเบราว์เซอร์ซึ่งทำให้ระบบปฏิบัติการเป็นอิสระและง่ายต่อการมองเห็น คุณสามารถใช้ส่วนหน้าของ Graylog และโมดูลการรวบรวมข้อมูลของเครื่องมืออื่น ๆ เช่น Logstash อีกทางหนึ่งคุณสามารถใช้โมดูลการเก็บข้อมูลของ Graylog กับ Kibana เป็นส่วนหน้า อย่างที่คุณเห็นเครื่องมือนี้มีตัวเลือกมากมายให้คุณ
13. Fluentd
Fluend เป็นเซิร์ฟเวอร์ Syslog โอเพ่นซอร์สฟรีทำงานบน Linux และ Mac OS ยูทิลิตี้นี้สามารถรวบรวมประเภทข้อความบันทึกได้หลากหลายรวมถึง Syslog คุณต้องเพิ่มปลั๊กอินเพื่อขยายความสามารถของเครื่องมือ อย่างไรก็ตามคุณต้องระวังว่านี่เป็นเพียงระบบรวบรวมข้อมูล คุณจะต้องเพิ่มส่วนหน้าอื่น ๆ เช่น Nagios เพื่อรับการวิเคราะห์และดูอินเตอร์เฟสที่ด้านหน้าของความสามารถในการประมวลผลของ Fluentd
14. Humio
Humio ทำงานบน Linux แต่คุณสามารถรับมันได้เช่นกันบริการออนไลน์ ระบบไม่สามารถใช้งานได้ฟรี แต่มีให้สำหรับผู้ซื้อที่คาดหวังที่จะเรียกใช้ผ่านขั้นตอนการทดลองใช้ฟรี เครื่องมือนี้ได้รับการสนับสนุนโดยชุมชนผู้ใช้และยังสามารถขยายได้ด้วยปลั๊กอิน อย่างไรก็ตามนี่เป็นตัวรวบรวมเท่านั้นและคุณจะต้องใช้เครื่องมืออื่นเพื่อดูและวิเคราะห์ระเบียน Syslog ที่รวบรวมโดย Humio
เซิร์ฟเวอร์ Syslog ที่ดีที่สุดสำหรับ Windows หรือ Linux / Unix
แม้ว่า Windows จะเป็นคอมพิวเตอร์ที่ติดตั้งมากที่สุดระบบปฏิบัติการในโลกระบบเครือข่ายจำนวนมากต้องการ Linux เพื่อใช้งาน ตรวจสอบให้แน่ใจว่าได้จับตลาดทั้งสองนี้ผู้ผลิตซอฟต์แวร์จำนวนมากสร้างซอฟต์แวร์เพื่อให้มีทั้ง Windows และ Linux นี่คือรายการของเซิร์ฟเวอร์ Syslog ที่ผลิตในรุ่นสำหรับ Windows และ Linux / Unix
15. ManageEngine Event Log Analyzer
ManageEngine เป็นหนึ่งในผู้นำของโลกผู้ผลิตเครื่องมือตรวจสอบโครงสร้างพื้นฐาน Event Log Analyzer ติดตั้งบน Windows และ Linux และสามารถใช้ตรวจสอบแหล่งข้อมูลห้าแหล่งหรือน้อยกว่า เครื่องมือ ManageEngine ไม่เพียง แต่รวบรวมข้อความ Syslog แต่ใช้ข้อมูลส่วนหัวในการส่งข้อความเพื่อแมปเครือข่ายของคุณ ในที่สุดยูทิลิตี้ยังสามารถรวบรวมข้อความ SNMP
คุณสามารถดูข้อความใหม่ได้ในแผงควบคุมของเครื่องมือและให้เขียนลงไฟล์ ขณะอยู่ในแดชบอร์ดคุณสามารถจัดเรียงและกรองข้อความเพื่อทำการวิเคราะห์ ไฟล์บันทึกจะถูกบีบอัดและเข้ารหัสโดย จำกัด การเข้าถึงเฉพาะพนักงานที่ได้รับอนุญาตเท่านั้น ไฟล์สามารถอ่านได้จากแดชบอร์ดจากไฟล์เก็บถาวรคุณจึงสามารถเข้าถึงข้อมูลประวัติเพื่อการวิเคราะห์ได้ เครื่องมือนี้ทำงานได้ดีกับแพคเกจการตรวจสอบเครือข่าย ManageEngine ซึ่งเรียกว่า OpManager
16. เพื่อน
Dude เป็นผลิตภัณฑ์ของอุปกรณ์เครือข่ายผู้ผลิต MikroTik อย่างไรก็ตามมันสามารถรับข้อความ Syslog ที่สร้างขึ้นโดยอุปกรณ์ที่ผลิตโดยผู้ผลิตใด ๆ นี่คือยูทิลิตี้ฟรีและสามารถติดตั้งบน Windows, Linux หรือ Mac OS เครื่องมือมีความยืดหยุ่นสูงและสามารถรวบรวมข้อความ SNMP รวมถึงข้อมูล Syslog
เครื่องมือนี้จะวิเคราะห์ข้อความไปยังไฟล์ต่าง ๆตามข้อกำหนดที่คุณป้อนในหน้าการตั้งค่าของอินเทอร์เฟซ ข้อความจะปรากฏในแผงควบคุมและคุณยังสามารถรับการแจ้งเตือนด้วยเสียงหรือข้อความป๊อปอัพเมื่อมีข้อความมาถึง ในที่สุดโปรแกรมดูข้อความช่วยให้คุณสามารถเรียงลำดับและกรองบันทึกสำหรับการวิเคราะห์
17. Nagios Log Server
Nagios Core เป็นเครือข่ายโอเพ่นซอร์สฟรีระบบตรวจสอบ Icinga 2 ซึ่งมีรายละเอียดข้างต้นได้รับการพัฒนาจากสำเนาของรหัส Nagios Core นี่เป็นเครื่องมือที่ได้รับการยอมรับอย่างดีจากผู้อื่น นอกจากนี้ยังมี Nagios รุ่นจ่ายที่เรียกว่า Nagios XI และผู้พัฒนาผลิตภัณฑ์นี้ยังสร้างเครื่องมือเซิร์ฟเวอร์บันทึก เซิร์ฟเวอร์บันทึกไม่ฟรี แต่คุณไม่ต้องจ่ายเงินเพื่อใช้ตรวจสอบข้อมูล 500 MB ต่อวันหรือน้อยกว่า
Nagios Log Server ทำงานบน Windows และ Linux มันจะรวบรวมเหตุการณ์ Windows รวมทั้งข้อมูล Syslog เร็กคอร์ดจะถูกเขียนลงในไฟล์และข้อมูลเหล่านั้นจะอยู่ในแผงควบคุมของเซิร์ฟเวอร์บันทึกด้วย บันทึกสามารถจัดเก็บไว้ในที่เดียวหรือกระจายในหลาย ๆ เซิร์ฟเวอร์ นอกจากนี้ยังมีตัวเลือกในการสร้างสำเนาสำรองของไฟล์บันทึก คุณสามารถกรองข้อความ Syslog เพื่อไม่ให้ถูกเก็บไว้ทั้งหมดหรือเลือกที่จะโอนข้อความสำคัญไปยังไฟล์แยกต่างหาก สุดท้ายแดชบอร์ดช่วยให้คุณสามารถจัดเรียงและกรองข้อมูลสดและวิเคราะห์ข้อมูลประวัติที่อ่านจากไฟล์ Syslog
18. Splunk
แพคเกจการวิเคราะห์ไฟล์ Splunk ที่เป็นมีทั้งรุ่นฟรีและจ่ายเงิน รุ่นฟรีถูก จำกัด ให้วิเคราะห์ข้อมูลไฟล์ อย่างไรก็ตามคุณสามารถดูข้อความ Syslog สดของคุณได้หากคุณทำการส่งผ่านไฟล์ น่าเสียดายที่คุณจะต้องใช้เครื่องมืออื่นในการรวบรวมข้อความเหล่านั้นตั้งแต่แรก Splunk จะทำงานบน Linux, Windows และ Mac Os รุ่นฟรีถูก จำกัด ที่ปริมาณข้อมูล 500 MB ต่อวัน
เลือกเซิร์ฟเวอร์ Syslog
คุณสามารถลองเซิร์ฟเวอร์ Syslog หลายเครื่องได้ทำรายการเพราะส่วนใหญ่ว่างและผู้ที่ไม่ได้เสนอการทดลองฟรี การจัดการข้อความ Syslog จะช่วยให้คุณได้รับข้อเสนอแนะที่สำคัญในเครือข่ายของคุณและไม่ควรมองข้ามช่องทางของข้อเสนอแนะ!
คุณใช้เซิร์ฟเวอร์ Syslog ที่คุณอยากแนะนำให้คนอื่น ๆ หรือไม่? คุณใช้ระบบใด ๆ ที่แนะนำในรายการของเราหรือไม่? ทิ้งข้อความไว้ในส่วนความคิดเห็นด้านล่างและแบ่งปันประสบการณ์ของคุณ
ความคิดเห็น