- - Windows ve Linux / Unix için 18 En İyi Syslog Sunucusu

Windows ve Linux için En İyi 18 Syslog Sunucusu / Unix

Syslog, son derece kullanışlı bir raporlama biçimidir.birçok ağ cihazı ve uygulaması kullanır. Syslog tarafından üretilen durum ve olay mesajları, cihaz arızasını gidermenize ve aynı zamanda davetsiz misafir etkinliğini tespit etmenize yardımcı olacak zengin bir bilgi kaynağı oluşturur.

Syslog'un sağladığı bilgilerle daha iyi gerçekleştirebileceğiniz birçok görev vardır. Ancak, eğer yok ağınızda çalışan bir Syslog sunucunuz varsa, tüm bu yararlı bilgi kaynaklarının ağınızda fark edilmeden dolaşmasına izin veriyorsunuz.

Bugün, Windows ve Linux tabanlı sistemler için piyasadaki en iyi Syslog sunucularını ele alacağız. Okumaya devam etmek!

Syslog Dosya Yönetimini Anlama

Syslog sunucularının ana görevi Syslog'u yakalamaktırveri ve dosyaya yazın. Bu dosyaların sonsuz olmasını istemezsiniz, bu nedenle iletileri kategorilere ayırmanız ve anlamlı adlara sahip dizine eklenebilir dosyalarda saklamanız önerilir.

Örneğin, yeni bir işe başlamak yaygın bir uygulamadır.her gün günlük dosyası ve iletilerin tarihini dosya adına koyun. Bazı sistem yöneticileri iletileri kaynaklarına göre dosyalamayı seçer. Bu durumlarda, iletileri kategorilere ayırdığınız standart kaynakların her biri için bir klasör içeren bir dizin yapısı oluşturacak ve tarihi her dosya için kronolojik bir dosya kitaplığı biriktirerek dosya adları olarak kullanacaksınız.

Bir Syslog sunucusu seçerken,Syslog mesajlarının saklandığı dosyaları yönetmek muazzam bir fayda olarak göze çarpmaktadır. Bir adım daha ileri giderek, veri analizi işlevlerini içeren bir Syslog sunucusu bile arayabilirsiniz.

Bazı sunucular,bazı Syslog mesajlarının sıklığı aniden artar. Örneğin, aniden artan başarısız oturum açma raporları, bir kullanıcı hesabına kaba kuvvet saldırısının ağa erişmeye çalışan bir bilgisayar korsanı tarafından gerçekleştirildiğini gösterebilir. Bu etkinlik özel bir önem taşıyor ve mümkün olan en kısa sürede haberdar edilmek istiyorsunuz.

Windows için En İyi Syslog Sunucuları

Syslog, bağımsız bir standarttır.işletim sistemi. Syslog sunucunuz bir Windows cihazında olsa bile, tamamen farklı bir işletim sistemi çalıştıran bir sunucudan veya ağ cihazından kaynaklanan Syslog verilerini alabilirsiniz. Windows ve Windows Server ortamlarında çalışacak Syslog sunucularının listesi.

1. SolarWinds Kivi Syslog Sunucusu

Ekran Görüntüsü

Bu Kivi Syslog Sunucusu Windows ve Windows Server'a yüklenir vebeş cihaza kadar izleme için ücretsiz. Bu paket, Basit Ağ Yönetimi Protokolü'nü (SNMP) ve Syslog verilerini izleyerek ileti toplar. Sunucu dosyalara mesaj yazacak ve bunları yardımcı programın arayüzünün görüntüleyicisinde gösterecektir. Ayrıca, belirli türde veya ileti kaynaklarındaki trafik hacimleri bir eşiğin üzerine çıktığında sunucu programı sizi uyaracaktır.

Koşulları seçme seçeneğine sahipsinizsunucunun yeni bir dosya açmasına neden olur. Bunlar, kaynak cihaz türünü ve mesajın tarihini içerir. Kiwi Syslog Sunucusu, dosyaların anlamlı adlara sahip dizinlerdeki depolanmasını yönetir ve bu da arşivde ileti aramayı kolaylaştırır. Geçmiş verileri incelemek için dosyaları sunucunun görüntüleyicisine yükleyebilirsiniz.

ÜCRETSİZ İNDİRİN: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. Paessler PRTG Sistem Günlüğü

Önizleme Oyun Paessler Syslog Alıcı

PRTG kapsamlı bir altyapı izlemesidirsistemi. Paketin veri toplama elemanı sensörlerden oluşur. Tüm sensörleri açmanız gerekmez; bunun yerine monitörü yalnızca uzmanlık alanlarından birine odaklanacak şekilde uyarlayabilirsiniz. PRTG sistemi, önceden yazılmış raporlar, ekranlar ve veri işleme prosedürü ile tamamlanan bir Syslog sensörü içerir.

Paessler, tüketen kişilere ücretsiz PRTG sunar100 sensöre kadar, böylece PRTG'yi etkili bir şekilde kurabilir ve ücretsiz bir Syslog sunucusu olarak kullanabilirsiniz. Syslog sunucusunu çalıştırdıktan sonra, diğer sensörlerden bazılarını başlatma ve BT sisteminizin diğer bölümleri hakkında veri alma seçeneğiniz de olacaktır.

3. WhatsUp Gold Syslog Sunucusu

WhatsUp Syslog Sunucusu Ekran Görüntüsü

WhatsUp Gold bir ağ izleme sistemidir veüreticileri Ipswitch de ücretsiz bir Syslog sunucusu sunuyor. Sunucu, arayüzünde Syslog mesajlarını görüntüler ve ayrıca dosyalara kayıt yazar. WhatsUp, veri kümelerini bulmayı kolaylaştırmak için bu dosyaları bir dizin yapısında düzenler.

Arasında veri bölünmesini belirleyebilirsinizuyarı seviyesine, kaynağa ve verilere göre dosyalar. Görüntüleyicideki verileri filtrelemek ve sıralamak mümkündür ve bu, canlı veriler veya bir dosyadan okunan kayıtlar olabilir. WhatsUp Gold Syslog Sunucusu saatte 6 milyon Syslog mesajını işleyebilir, bu nedenle ücretsiz olsa da büyük ağlara hitap edebilir. Bu araç Windows ve Windows Server'a yüklenir.

4. Sistem Günlüğü İzleyicisi

Önizleme Oyun SyslogWatcher

Syslog Watcher başka bir ücretsiz Syslog sunucusudur.Windows üzerinde çalışır. Bu hizmet, birçok Syslog kaydını aynı anda işlemesini sağlayan çok iş parçacıklı bir mimari çalıştırır. Ağda dolaşan yüksek oranda Syslog iletisine sahip büyük bir ağınız varsa, bu yararlı bir özelliktir.

Bu mesajlar gerçekte bir görüntüleyicide görüntülenirve veritabanına eklenebilecek dosyalarda saklanır. Bir veritabanındaki tüm kayıtları kaydetme fırsatı, öncelikle günlük dosyalarının günlük mesaj listesinden daha uzun bir süre boyunca ağınızın trafiğine uzun bir bakış açısı sağladığından büyük bir avantajdır.

Kayıtları görüntüleyiciyeveritabanı veya bir dosyadan. Görüntüleyici, raporladıkları olayları analiz etmenize yardımcı olmak için mesajları sıralayabilir, filtreleyebilir ve gruplandırabilir. Syslog Watcher, Windows ortamına yüklenebilir.

5. Fastvue Syslog

Önizleme Oyun Fastvue Syslog

Ücretsiz Fastvue Syslog Windows'da çalışırSunucu ortamı. Bu yardımcı program yalnızca Syslog dosyaları oluşturmakla kalmaz, aynı zamanda onları da korur. Fastvue tarafından izlenen her günlük dosyasında (256 bit SHA algoritmasıyla hesaplanan) ilişkili bir karma dosyası vardır ve bu dosyanın içeriği için bir sağlama toplamıdır. Sunucu, günlük dosyalarınızın her birinin boyutunu izler ve hatta bu boyutların ne zaman değiştiğini bildirir. Bu iki önlem önemli güvenlik özellikleridir, çünkü gelişmiş kalıcı tehdit saldırılarını kullanan bilgisayar korsanları günlük dosyalarını izlerini kapsayacak şekilde değiştirecektir.

Sunucu, Syslog iletilerini dosyalarda saklartarihe göre sıralanır ve verileri cihaz türüne göre bölümleme seçeneği ile birlikte. Dosyalar, kaynak aygıt için adlandırılan dizinlerde depolanır ve her dosya adı içerdiği iletilerin tarihini taşır. Son olarak Fastvue arayüzünde, kolay analiz için bu dosyalardan yüklenen tüm arşivlenmiş mesajları görüntüleyebilir, sıralayabilir ve hatta filtreleyebilirsiniz.

6. Görsel Syslog Sunucusu

Visual Syslog Sunucusu

Visual Syslog Server ücretsiz bir açık kaynakve Windows Server üzerinde çalışan bir yardımcı programdır. Bu, ağınızdaki tüm Syslog iletilerini toplayan ve bunları bir görüntüleyicide görüntüleyen karmaşık olmayan bir yardımcı programdır. İzleyicinin rengi iletileri önem derecesine göre kodlar - hata iletileri kırmızı ve uyarılar sarıdır. Renk şemasını bile değiştirebilirsiniz ve görüntüleyicideki kayıtları filtrelemek, sıralamak ve toplamak da mümkündür. Son olarak, sunucu bu Syslog iletilerini dosyalarda saklar.

Yardımcı programı,bir hata mesajı ile karşılaşır ve her uyarı ve hata için size bildirim gönderilmesini de sağlayabilirsiniz. Bu bildirimler, e-posta sisteminiz şifrelemeyi işleyebiliyorsa şifrelenebilen e-posta ile bile gönderilebilir.

7. TFTPD32

TFTPD64

TFTPD32 çok temel, coşkulu bir yaratık32 bit Windows sistemlerinde çalışan Syslog sunucusu. 64 bit sistemler için yazılmış TFTPD64 adında bir yardımcı tesis bulunmaktadır. Bu yardımcı programın çok karmaşık bir arayüzü yok, ancak yaygın olarak kullanılıyor. Bu, çan ve ıslık eksikliğinin onu çok hafif hale getirmesinden kaynaklanmaktadır.

Araç gerçekten bir TFTP sunucusudur. TFTP, İnternet üzerinden kullanılmaması gereken çok güvenli olmayan bir protokol olan Önemsiz Dosya Aktarım Protokolüdür. Ancak, küçük sistem dosyalarını özel bir ağ üzerinden aktarmak için standart bir yöntemdir. Arayüz, IP adresi dağıtımını yönetmek için bir DHCP sunucusu olacak şekilde değiştirilebilir ve ayrıca bir Syslog sunucusu olarak çalışacak şekilde ayarlanabilir. Son olarak, TFTPD32 Syslog mesajlarınızı dosyaya kaydedecektir.

Tesis bir TFTP sunucusu, bir TFTP istemcisi, bir DHCP sunucusu ve bir Syslog sunucusu olabilse de, aynı örnek bu görevlerin tümünü aynı anda gerçekleştiremez.

8. SureLog

SureLog ekran görüntüsü

SureLog küçük işletmelere yöneliktir, ancakücretsiz değil. Yazılımı Windows'a yükleyebilirsiniz. Sistem güvenlik pazarına yöneliktir ve güvenlik tehditlerini vurgulamak için düzenli olay mesajlarını filtreler. Syslog mesajlarını yakalamanın ve dosyalara kaydetmenin yanı sıra, SureLog hizmeti bu günlük dosyalarını izleyerek korsanların izlerini kapatmaya çalıştıklarından emin olmak için izler. Son olarak, yardımcı program bu önemli iletileri günlük görüntüleyicisinde de gösterir.

Linux / Unix için En İyi Syslog Sunucuları

Linux “Unix benzeri” işletim sistemi olarak bilinir. Genel olarak, Linux üzerinde çalışacak bir yazılım parçası da muhtemelen Unix üzerinde çalışacaktır. Linux ve / veya Unix üzerine kurulan Syslog sunucularının listesi.

9. Buzlanma 2

Önizleme Oyun Icinga Olay Günlüğü

Icinga, önde gelen açık kaynak sistemlerinden biridirdünyadaki izleme araçları. Kullanımı ücretsizdir ve en son sürümüne Icinga 2 denir. Araç Linux'a yüklenir ve özelliklerinden biri bir günlük mesajı izleme tesisidir. Bindirilecek mesajların türünü belirtebilirsiniz ve seçeneklerden biri Syslog'dur. Sunucu Syslog mesajlarını görüntüler ve ayrıca dosyaya yazar. Son olarak, depolanan mesajları görüntüleyiciye de yükleyebilirsiniz.

Icinga sisteminin iki parçası vardır, bunlarişleme bölümü, Icinga Core ve ön uç, Web 2.0 olarak adlandırılır. Uyumlu başka uygulamalar da olduğu için Web 2.0'ı veri işlemcisinin arabirimi olarak kullanmanız bile gerekmez. Kod açık kaynak olduğundan, Web 2.0 programını kendi şirketinizin ön ucunu oluşturmak için de uyarlayabilirsiniz.

10. Syslog-NG

Önizleme Oyun Syslog-ng

Syslog-NG Linux bilgisayarlara kurulur. Bu araç ücretsizdir ve açık kaynaklı bir projedir. Yardımcı program Syslog iletilerini ve Windows olaylarını toplar. Bu mesajları dosyalarda saklar. Ayrıca, kayıtları bir SQL veritabanına ekleme veya başka uygulamalara iletme aracını da seçebilirsiniz. Syslog-NG herhangi bir analiz aracı içermez, ancak sunucunun oluşturduğu dosyalar diğer tesislerde açılabilir.

11. Kütük

Logstash sceenshot

Logstash yükleyen açık kaynaklı bir sistemdirLinux üzerinde. Bu, “Elastik Yığın” adı verilen bir grup uygulamanın bir parçasını oluşturan ücretsiz bir yardımcı programdır. Elastik Yığındaki anahtar program Elasticsearch'tür. Yığındaki başka bir modüle, birçok farklı işleme motoruyla arayüz oluşturabilen çok iyi bilinen bir serbest ön uç olan Kibana denir. Logstash yığındaki toplayıcıdır. Syslog mesajlarını dinler ve dosyalar. Daha fazla işlevsellik istiyorsanız, Syslog verilerini analiz için sıralayacak ve filtreleyecek olan Elasticsearch'ü yükleyin. Son olarak, bir izleyici aracılığıyla kayıtlara erişmek için Kibana'yı eklersiniz.

Logstash'ın günlük iletisi algılama işlemlerievrenseldir ve belirli bir hata günlüğü biçimi türüne özgü değildir. Ücretsiz bir eklenti yükleyerek sistemi Syslog verilerine odaklanacak şekilde özelleştirmeniz gerekir. Logstash'ın ileti işleme işlevleri, koşullu olarak kayıtları dosyalayabilir, daha az önemli iletileri kaybedebilir ve kullanıcı arabiriminde tanımladığınız bir kural kümesine göre farklı dosyalara yazabilir. Logstash, Nagios, Icinga, Loggly, Graylog, AWS ve Graphite ile uyumlu biçimlerde dosyalar bile verebilir.

12. Graylog

Graylog

Graylog, Linux üzerinde çalışan bir günlük dosyası yöneticisidir. Yardımcı programı ücretsiz olarak alabilirsiniz - ancak bu sürüm günde sadece 5 GB'a kadar veri toplamakla sınırlıdır. Graylog arayüzü, işletim sistemini bağımsız ve göze kolay hale getiren tarayıcı tabanlıdır. Graylog'un ön ucunu ve Logstash gibi başka bir aracın veri toplama modülünü kullanabilirsiniz. Alternatif olarak, Graylog'un veri toplama modülünü ön uç olarak Kibana ile kullanabilirsiniz. Gördüğünüz gibi, bu araç size birçok seçenek sunuyor.

13. Akıcı

Fluentd ekran görüntüsü

Fluend ücretsiz bir açık kaynak kodlu Syslog sunucusudur.Linux ve Mac OS'de çalışır. Yardımcı program, Syslog'un yanı sıra çok çeşitli günlük ileti türlerini de toplayabilir. Aracın yeteneklerini genişletmek için bir eklenti eklemeniz gerekir. Ancak bunun sadece bir veri toplama sistemi olduğunu bilmelisiniz. Fluentd'in işleme yeteneklerinin önünde bir analiz ve görüntüleme arayüzü elde etmek için Nagios gibi başka bir ön uç eklemeniz gerekecektir.

14. Humio

Humio ekran görüntüsü

Humio Linux üzerinde çalışır, ancak şu şekilde de alabilirsiniz:bir çevrimiçi hizmet. Sistemin kullanımı ücretsiz değildir, ancak olası alıcıların ücretsiz bir deneme sürümüyle kendi hızlarında çalıştırabilmeleri mümkündür. Araç bir kullanıcı topluluğu tarafından desteklenir ve eklentilerle genişletilebilir. Ancak, bu sadece bir koleksiyoner ve Humio tarafından toplanan Syslog kayıtlarını görüntülemek ve analiz etmek için başka araçlara ihtiyacınız olacak.

Windows veya Linux / Unix için En İyi Syslog Sunucuları

Windows en yüklü bilgisayar olmasına rağmenişletim sistemi, birçok ağ yardımcı programı çalıştırmak için Linux gerektirir. Bu pazarların her ikisini de yakaladığınızdan emin olarak, birçok yazılım üreticisi yazılımlarını hem Windows hem de Linux sürümüne sahip olacak şekilde oluştururlar. Windows ve Linux / Unix sürümlerinde üretilen Syslog sunucularının listesi.

15. ManageEngine Olay Günlüğü Analizörü

Olay Günlüğü Analizörü Ekran Görüntüsü

ManageEngine dünyanın önde gelenlerindenaltyapı izleme araçları üreticileri. Olay Günlüğü Çözümleyicisi Windows ve Linux'a yüklenir ve beş veya daha az kaynağı izlemek için ücretsizdir. ManageEngine aracı yalnızca Syslog iletilerini toplamakla kalmaz, aynı zamanda ağınızı eşlemek için iletilerin iletilmesinde başlık bilgilerini kullanır. Son olarak, yardımcı program SNMP iletilerini de toplayabilir.

Yeni mesajları aracın kontrol panelinde görüntüleyebilirsinizve ayrıca dosyalara yazılmasını sağlayın. Gösterge tablosundayken, analiz için iletileri sıralayabilir ve filtreleyebilirsiniz. Günlük dosyaları sıkıştırılmış ve şifrelenmiştir; erişim yalnızca yetkili personel ile sınırlandırılmıştır. Dosyalar arşivden gösterge tablosuna okunabilir, böylece analiz için geçmiş verilere bile erişebilirsiniz. Bu araç, OpManager adı verilen ManageEngine ağ izleme paketi ile iyi entegre olur.

16. Ahbap

Önizleme Oyun The Dude

The Dude bir ağ ekipmanı ürünüdürüreticisi MikroTik. Ancak, herhangi bir üretici tarafından üretilen ekipman tarafından üretilen Syslog mesajlarını alabilir. Bu ücretsiz bir yardımcı programdır ve Windows, Linux veya Mac OS üzerine yüklenebilir. Araç çok esnektir ve SNMP mesajlarının yanı sıra Syslog verilerini de toplayabilir.

Araç, iletileri farklı dosyalara ayrıştırırarayüzün ayarlar sayfalarına girdiğiniz gereksinimlere göre. Mesajlar gösterge tablosunda da görüntülenir ve mesaj geldiğinde sesli veya açılır bir mesajla bile uyarı alabilirsiniz. Son olarak, mesaj görüntüleyici kayıtları analiz için sıralamanızı ve filtrelemenizi sağlar.

17. Nagios Günlük Sunucusu

Nagios Günlük Sunucusu

Nagios Core ücretsiz bir açık kaynaklı ağdırizleme sistemi. Yukarıda detaylandırılan Icinga 2, Nagios Core kodunun bir kopyasından geliştirilmiştir. Bu, başkaları tarafından tam anlamıyla taklit edilen çok saygın bir araçtır. Nagios XI adında Nagios'un ücretli bir sürümü de var ve bu ürünün geliştiricileri de bir günlük sunucusu aracı oluşturdu. Günlük sunucusu ücretsiz değildir, ancak günde 500 MB veya daha az veri izlemek için kullanmak için ödeme yapmanız gerekmez.

Nagios Günlük Sunucusu Windows ve Linux üzerinde çalışır. Windows olaylarının yanı sıra Syslog verilerini de toplar. Kayıtlar dosyaya yazılır ve günlük sunucusunun kontrol panelinde de listelenir. Günlükler tek bir merkezi konumda depolanabilir veya birkaç sunucuya dağıtılabilir. Günlük dosyalarının yedeklerini oluşturma seçeneği de vardır. Hatta Syslog iletilerinin tümünü depolanmayacak şekilde filtreleyebilir veya isteğe bağlı olarak önemli iletileri ayrı bir dosyaya aktarabilirsiniz. Son olarak, gösterge panosu canlı verileri sıralamanıza ve filtrelemenize ve ayrıca Syslog dosyalarından okunan geçmiş verileri analiz etmenize olanak tanır.

18. Bölme

Splunk ekran görüntüsü

Bir Splunk dosya analiz paketihem ücretsiz hem de ücretli versiyonları mevcuttur. Ücretsiz sürüm, dosya verilerini analiz etmekle sınırlıdır. Ancak, bir dosya üzerinden kanalize ederseniz, canlı Syslog iletilerinize bakmasını sağlayabilirsiniz. Ne yazık ki, bu mesajları ilk etapta toplamak için farklı bir araç kullanmanız gerekecek. Splunk Linux, Windows ve Mac Os işletim sistemlerinde çalışır. Ücretsiz sürüm, günde 500 MB veri hacmi ile sınırlıdır.

Bir Syslog Sunucusu Seçin

Bu konuda birkaç Syslog sunucusunu deneyebilirsinizçünkü çoğu ücretsizdir ve ücretsiz deneme sunmayanları listeler. Syslog iletilerini yönetmek, ağınız hakkında önemli geri bildirimler almanızı sağlar ve bu geri bildirim kanalı göz ardı edilmemelidir!

Zaten başkalarına önerebileceğiniz bir Syslog sunucusu kullanıyor musunuz? Listemizde önerilen sistemlerden herhangi birini kullanıyor musunuz? Aşağıdaki Yorumlar bölümüne bir mesaj bırakın ve deneyiminizi paylaşın.

Ayrıca oku

Gow Cygwin'e Alternatif, Windows'a 130 UNIX Komutu Getiriyor
EventLog Inspector ile Windows Olaylarını Denetleme ve İzleme
Uzaktan Bağlantı Yöneticisi AutoPuTTY
2019'da Linux İçin En İyi 6 Günlük Yönetim Aracı
2019 Yılında Denenecek En İyi Ücretsiz Syslog Sunucusu
Linux'ta Kullanılacak En İyi 5 IRC İstemcisi
15 Ubuntu Metin Editörleri - En Sevdiğinizini Alın
Aynı şekilde Active Directory'ye Unix, Linux ve Mac OS Kullanıcıları Ekleme
Ubuntu'da Kök Kullanıcı Olarak Oturum Açma Ekranından Giriş Yapma [İpucu]
Sıfır Yüklemeyle Kök Ayrıcalık Olmadan Linux Uygulamaları Kurma
XPDF - Hafif bir PDF Görüntüleme aracı Ubuntu Linux'ta
Ubuntu Linux'ta Mplayer Kurun ve Kullanın

Yorumlar