Як менеджери мережі, ми маємо мати справу здивовижна кількість подій, що відбуваються на будь-якому з усіх пристроїв, над якими ми покладаємо завдання. Я пам'ятаю, коли я був молодшим адміністратором кілька років тому, що моїм першим щоденним завданням було перевірити журнали помилок кожного пристрою. Завдання, яке забирало все більший час, оскільки розмір мережі збільшувався до того моменту, як це пройшло майже весь ранок. Завдяки системі віддаленого ведення журналу syslog та інтелектуальному syslog цей вид завдань - це минуле. Читайте далі, коли ми переглядаємо найкращі безкоштовні сервери syslog, які ви можете знайти.
Перш ніж ми розкриємо наш найкращий безкоштовний сервер syslog,почнемо з обговорення необхідності централізованого ведення журналу. Потім опишемо систему syslog, звідки вона походить і як вона працює. Оскільки багатьом адміністраторам доводиться мати справу з пристроями Windows, ми побачимо, як події з цих систем також можна консолідувати разом із подіями інших систем. Ми також обговоримо пастки SNMP, оскільки вони є ще одним популярним способом передачі системних повідомлень. І зберігаючи найкраще для останнього, ми представимо наші найкращі безкоштовні сервери syslog.
Необхідність централізованого ведення лісозаготівлі
Якщо ви, як я, вам колись доручали перевіритищодня записує на десятки пристроїв, ви знаєте, наскільки нудно, трудомістко та схильне до помилок. Існує так багато повідомлень, щоб розібратися, що час від часу з видом на важливе - це майже певна річ.
Додайте до цього той факт, що багато пристроїв виділяютьлише певна кількість ресурсів для ведення журналів і розгортання журналів, видаляючи старі події у міру появи нових. Є серйозний ризик пропустити щось важливе. Це особливо актуально, якщо врахувати, що деякі події можуть бути першопричиною інших, наступних подій.
Існує кілька аспектів потребицентралізована лісозаготівля. Перш за все, ви хочете переконатися, що всі зареєстровані події записуються та зберігаються. Але хіба було б непогано, якби цей централізований журнал також мав необхідний інтелект для аналізу подій та автоматичного попередження про вас, коли відбувається щось значне? Саме так роблять деякі сервери системних ставок.
Система Syslog
Технічно кажучи - не йдучи тежтехнічний –Syslog - це дві речі. По-перше, це протокол, який визначає комп'ютерну систему реєстрації подій. Це також назва формату, в якому обмінюються повідомленнями системного журналу між системами. Система syslog - це двокомпонентна система. Існує клієнтський компонент, який працює на кожному пристрої реєстрації даних, і серверний компонент, який отримує інформацію про події від клієнтів syslog.
Syslog виник у 1980-х роках у Unixсвіт, точніше як система обміну журналами для Sendmail, системи доставки електронної пошти. Він працював настільки добре, що незабаром його було розширено до інших областей операційної системи Unix, а згодом включено до багатьох мережевих приладів, таких як маршрутизатори, комутатори та брандмауери.
Формат повідомлення Syslog
Повідомлення системи включає кілька фрагментівінформація: дата та час події, ім'я хоста обладнання, процес, що викликав подію, рівень тяжкості події [у квадратних дужках], ідентифікатор процесу джерела події та тіло повідомлення. Наприклад:
Sep 14 14:09:09 test_device dhcp service[warning] 110 message body
Існує вісім рівнів вираженості, починаючи від"Налагодження" до "надзвичайних ситуацій" - періоди, які називають "панікою". Це важливо, оскільки багато серверів syslog можуть бути налаштовані так, щоб відповідати певними способами на повідомлення певної суворості.
Що про системи Windows?
Починаючи з Windows NT, ще в 1993 році, Windowsсистеми також породжували події. Вони, як правило, досліджуються за допомогою програми перегляду журналів, складової кожної операційної системи Windows. Але якщо ви керуєте комбінацією Unix / Linux, мережевих приладів та серверів Windows, чи не було б чудово, якби всі системні події могли бути централізовані в одному місці?
Основна складність у здійсненні цього доводитьсяробити з різним форматом. Події Windows не містять тієї самої інформації, що і типові події системи. Існує кілька способів досягти цього в Windows. Ви можете зробити це за допомогою команд WinRM та PowerShell. Ви також можете використовувати програмне забезпечення, яке автоматично налаштовує всі аспекти переадресації для вас. Одне таке програмне забезпечення - безкоштовне Експедитор журналу SolarWinds для Windows.
Експедитор журналу подій SolarWinds для Windows (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)
Ви вже можете знати SolarWinds. Компанія виробляє одне з найкращих програмного забезпечення для управління мережею та моніторингу. Він відомий тим, що має безкоштовні 30-денні версії для оцінювання більшості своїх продуктів. Але SolarWinds також відомий тим, що робить деякі найкращі безкоштовні засоби управління мережею. Колись такий інструмент - безкоштовний форвардер журналу подій для Windows.
Коротше кажучи, експедитор журналу подій SolarWindsдля Windows може автоматично пересилати журнали подій Windows як повідомлення системи в будь-яку службу syslog. За допомогою нього можна швидко вказати та автоматично надсилати події з робочих станцій та серверів. Він може експортувати дані про події як із серверів Windows, так і з робочих станцій. Програмне забезпечення дозволяє вказати, які події пересилати за джерелом, ідентифікатором типу або ключовими словами. Він може бути налаштований для передачі подій на кілька серверів.
Ви просто завантажуєте програмне забезпечення зВеб-сайт SolarWind і встановіть його на кожен сервер, на який потрібно експортувати дані про події. Завдяки зручному графічному інтерфейсу користувача, налаштувати параметри експорту легко. Ви в основному вказуєте, які події включати та куди їх надсилати.
Відвідати: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows
SNMP Пастки - ще один тип сповіщень про події
Якщо ви знайомі з інструментами моніторингу мережі,ви, звичайно, чули про SNMP, Простий протокол управління мережею. Такі інструменти широко використовуються для зчитування лічильників інтерфейсів та обчислення використання пропускної здатності. Існує ще один тип трафіку SNMP, який називається SNMP пастки. Це повідомлення, що надсилаються з одного пристрою на інший, щоб попередити його про якусь конкретну ситуацію.
Багато мережевих приладів можна налаштувати нанадсилати SNMP пастки всякий раз, коли щось піде не так. Він відрізняється від syslog, оскільки кожен тип пастки потрібно налаштувати вручну. Наприклад, пристрій може бути налаштований для надсилання пастки кожного разу, коли інтерфейс знижується або коли трафік перевищує певний поріг. Ці пастки надсилаються до того, що ми називаємо приймачем пастки у світі SNMP.
Ми хотіли згадати тут пастки SNMP, оскільки деякіІнструменти, які ми збираємося представити, також можуть використовуватися як приймачі пасток. З системою, яка підтримує та інтегрує події, отримані з повідомлень syslog та SNMP, ви маєте єдине рішення, яке забезпечує інтегрований моніторинг в одному пакеті. Ми переконаємося, що ми повідомимо вас про тих, хто також підтримує SNMP під час перегляду кожного з найкращих безкоштовних серверів syslog.
Кращі безкоштовні сервери Syslog
Сервери Syslog бувають усіх форм і розмірів. Різні сервери syslog відрізняються за своєю функціональністю. Деякі сервери зберігатимуть журнали лише у централізованому місці. Деякі дозволять відображати їх на консолі управління іноді після застосування різних фільтрів. Деякі сервери можуть бути налаштовані так, щоб реагувати на певні типи подій від конкретних хостів, наприклад, генеруючи певний тип попередження. Таке попередження може відображатися на екрані консолі під час звучання тривоги, деякі можна надсилати електронною поштою чи SMS. Як уже говорилося раніше, деякі сервери підтримуватимуть протокол syslog, а інші також обробляють події Windows та / або SNMP-пастки.
Ми зібрали список того, що ми виявилишість найкращих безкоштовних серверів syslog. Деякі - це справді безкоштовні повноцінні сервери, а інші - зменшені версії багатофункціональної платної версії. Ось наш найкращий список 6:
- Безкоштовна версія сервера SolarWinds Kiwi Syslog
- ManageEngine аналізатор журналу подій
- Paessler PRTG
- WhatsUp Gold's Syslog Server
- Syslog Watcher
- Visual Syslog Server для Windows
1. Безкоштовна версія сервера SolarWinds Kiwi Syslog (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)
Ми вже представили SolarWinds, коли миобговорили його форвардер журналу подій для Windows. Безкоштовна версія Kiwi Syslog Server - ще одна з чудових безкоштовних продуктів компанії. Він поставляється з суворим обмеженням, хоча він може обробляти лише повідомлення системи syslog від до п'яти пристроїв. Тому він буде придатний лише для найменших мереж.
Сервер Kiwi Syslog - який тільки може бутивстановлений на сервері Windows 2008 або 2012 або Windows 7, 8 або 10 - записує всі отримані повідомлення в консолідований файл журналу, а також відображає їх на панелі приладів. Він збиратиме дані з майже будь-якого пристрою, який може генерувати повідомлення системи або SNMP пастки. Сюди входить більшість маршрутизаторів, комутаторів та приладів безпеки.
Ви можете мати сервери запису журналів за датою або за типом джерела повідомлення. Ви можете встановити сповіщення про великий трафік. А якщо ви переходите з платною версією, ви можете скористатися ще багатьма умовами попередження.
СКАЧАТИ СПИСОК: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server
2. ManageEngine EventLog Analyzer
Як і наш найкращий вибір, безкоштовна версіяManageEngine EventLog Analyzer може збирати дані syslog лише з п'яти пристроїв. Крім цього, вам потрібно буде придбати ліцензію. І так само, як SolarWinds, ManageEngine має надійну репутацію у створенні чудових інструментів управління мережею та пропонуванні відмінного безкоштовного програмного забезпечення.
З таким ім’ям, як EventLog Analyzer, ви бочікуйте від цього продукту набагато більше, ніж просто сервер syslog. Ну, ти маєш рацію. Крім агрегації всіх джерел реєстрації в одному місці, аналізатор EventLog має кілька додаткових функцій, таких як звітність про відповідність та криміналістична експертиза. Платні версії мають ще більше таких унікальних функцій, як ви не знайдете в інших продуктах.
3. Paessler PRTG
Якщо ви взагалі знайомі з моніторингом мережісистеми, ви, мабуть, знаєте PRTG від Paessler. Зрештою, це один із найвідоміших пакетів моніторингу мережі. Можливо, ви не знаєте, що PRTG також може отримувати дані системного журналу. Навіть у своїй безкоштовній, обмеженій версії. Як ви можете знати, PRTG вільний у використанні до 100 датчиків. Що ж, syslog може бути одним із цих датчиків. Це означає, що безкоштовна установка PRTG може бути використана для централізації даних syslog та контролю 99 інших параметрів.
Приймач Syslog PRTG, як його називають, будезбирати всі повідомлення Syslog у вашій мережі та зберігати їх у базі даних. Після збереження їх можна записати у файли журналу. Ви також можете запитувати базу даних на інформаційній панелі PRTG. І нарешті, ви можете запустити дії у відповідь на конкретні умови.
4. Безкоштовний сервер Syslog WhatsUp Gold
WhatsUp Gold - це ще одне домашнє ім’я вполе мережевого моніторингу. Є мало адміністраторів мережі, які про це хоча б не чули. Він існує дуже давно і є одним з найкращих пакетів у своїй категорії. Ipswitch, виробник WhatsUp Gold, також робить безкоштовний сервер Syslog WhatsUp Gold. Це справжній безкоштовний пакет, який працює на Windows. Його можна завантажити з веб-сайту Ipswitch.
Безкоштовним Syslog-сервером WhatsUp Gold єбагатофункціональний інструмент, який вирішує більшість потреб системного журналу адміністраторів. Платна платформа має розширені можливості експорту та може відображати повідомлення в режимі реального часу, додатково фільтруючи результати, щоб налаштувати показ під конкретні потреби. Сервер може обробляти до шести мільйонів повідомлень на годину, що достатньо для всіх, крім найбільшої мережі.
5. Syslog Watcher
Ванкувер, EZ5 Systems, заснована в Канаді, робить дуже важливимхороший сервер syslog для Windows під назвою Syslog Watcher. Це швидкий сервер, який використовує багатопотоковість, щоб забезпечити належне отримання та обробку всіх отриманих повідомлень системного журналу. Розділяючи прийом та обробку повідомлень, це забезпечує те, що повідомлення не відкидається. Він буде працювати як з повідомленнями TCP, так і з UDP та підтримуватиме IPv4 та IPv6.
Особливо, це чудовий пакет. Він може експортувати дані журналу або у файл, або в базу даних. Подія Сторіна в базі даних означає, що ви можете їх обробляти різними способами, фільтруючи, сортуючи, групуючи та рахуючи. На сервері також є гнучкі сповіщення. Ви навіть можете комбінувати подію для створення сповіщень.
6. Visual Syslog Server для Windows
Visual Syslog Server для Windows - це дужеакуратний, хоча і дещо базовий невеликий програмний продукт з Росії. Це справді безкоштовна система з відкритим кодом. Це сумісно з RFC 3164, що означає, що він буде працювати як з повідомленнями TCP, так і з UDP. На його консолі будуть відображатися отримані повідомлення в режимі реального часу з налаштованим кольоровим підсвічуванням, зберігаючи їх на диску. Він автоматично обертає збережені файли журналу за розміром або за датою.
Відображення повідомлень може бути відфільтровано на основікілька різних критеріїв, таких як об'єкт, пріоритет, хост або вміст повідомлення. Умови та дії сповіщення можуть бути визначені користувачем і включати не лише електронну пошту, але й можливість або запуск зовнішніх програм із спеціальними параметрами. На відміну від багатьох інших серверів системного журналу Windows, візуальний сервер Syslog працює як додаток, а не як сервіс, але він мінімізується до системного трея, коли консоль не використовується та веде журнал у фоновому режимі, звільняючи нерухомість екрана.
Висновок
Централізація ваших лісозаготівень, мабуть, одна із такихнайкращі способи зменшити навантаження, покращивши можливість реагування на інцидент. Завдяки настроюваному сповіщенню, яке пропонують більшість із цих пакунків, ви можете автоматизувати один з найважливіших компонентів вашої реакції на інцидент. Є багато інших серверів syslog, доступних безкоштовно в Інтернеті. Ми лише надали вам список тих, кого нещодавно ми визнали одними з найкращих. І хоча всі наші пропозиції є чудовим вибором, ми не можемо не віддати перевагу нашому найкращому вибору, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. Це було моїм особистим фаворитом ще до того, як SolarWinds придбав Ківі за кілька років тому, і це продовжує бути моїм першим вибором. Це може бути не найпопулярніший сервер, але він виконує роботу, і це робить добре.
Коментарі