16 καλύτεροι δωρεάν διακομιστές Syslog για Linux και Windows

16 καλύτεροι δωρεάν διακομιστές syslog για Linux και Windows


Το Syslog είναι ένα καθολικό πρότυπο για μηνύματα συστήματος. Αρχικά υλοποιήθηκε από ένα βοηθητικό πρόγραμμα Unix, το οποίο ονομάστηκε syslogd, αλλά τώρα χρησιμοποιείται από ένα ευρύ φάσμα εξοπλισμού πληροφορικής, οπότε σχεδόν κάθε κομμάτι υπολογιστικού κιτ που αγοράζετε θα είναι σε θέση να στέλνει μηνύματα syslog. Μπορείτε να κατευθύνετε αυτά τα μηνύματα σε διαφορετικά αρχεία καταγραφής σύμφωνα με το επίπεδο σοβαρότητας μηνυμάτων. Αλλά εάν σχεδιάζετε να αξιοποιήσετε στο έπακρο τις πληροφορίες, τα δεδομένα αυτά θα πρέπει να επεξεργαστούν ή τουλάχιστον να διαβαστούν.

Βγαίνουμε σε πολλές λεπτομέρειες για κάθε ένα από τα εργαλεία που επιλέξαμε για αυτήν τη λίστα, αλλά εάν χρειάζεστε μόνο μια σύντομη περίληψη, εδώ είναι μια λίστα με οι 16 καλύτεροι δωρεάν διακομιστές Syslog για Linux και Windows:

  1. SolarWinds Kiwi Syslog Server (ΔΩΡΕΑΝ ΛΗΨΗ) - Ένα πληρωμένο εργαλείο που λειτουργεί με Windows, αλλά είναι ελεύθερο να χρησιμοποιηθεί για την παρακολούθηση των αρχείων καταγραφής από έως και πέντε συσκευές.
  2. Παρακολούθηση δικτύου Paessler PRTG (ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΙΑ) - Μια ολοκληρωμένη οθόνη δικτύου, διακομιστή και εφαρμογών που περιλαμβάνει αισθητήρες για τη διαχείριση του Syslog. Το PRTG είναι δωρεάν αν ενεργοποιείτε μόνο έως 100 αισθητήρες, κάτι που είναι αρκετό για να έχετε πρόσβαση στις οθόνες διακομιστή Syslog.
  3. Loggly (ΔΩΡΕΑΝ ΔΟΚΙΜΗ) - Αναλυτής καταγραφής με βάση το σύννεφο που μεταφορτώνει όλα τα δεδομένα καταγραφής σε διακομιστές. Αυτή η υπηρεσία είναι έναντι αμοιβής, αλλά υπάρχει ένα δωρεάν πακέτο Lite.
  4. Αναλυτής αρχείου καταγραφής συμβάντων διαχείρισης (FREE TRIAL) - Μπορεί να εγκατασταθεί σε Windows ή Linux, λειτουργεί ως διακομιστής Syslog και περιλαμβάνει έναν πολύ διαισθητικό και φιλικό προς το χρήστη πίνακα ελέγχου.
  5. WhatsUp Syslog Server - Αποθήκευση μηνυμάτων Syslog, ανάλυση και προώθηση και ορισμένες λειτουργίες ανάλυσης από αυτό το δωρεάν εργαλείο για Windows.
  6. Syslog Watcher - Ένας δωρεάν διακομιστής Syslog για Windows που γράφει μηνύματα Syslog σε αρχεία ή σε μια βάση δεδομένων και περιλαμβάνει λειτουργίες ταξινόμησης και φιλτραρίσματος εγγραφών.
  7. Fastvue Syslog - Δωρεάν διακομιστή Syslog για Windows Server 2012 R2 και αργότερα. Εκτός από την εγγραφή μηνυμάτων σε αρχεία καταγραφής, θα δημιουργήσει αρχεία επαλήθευσης αθροίσματος ελέγχου τα οποία προστατεύονται από την κρυπτογράφηση SHA-256.
  8. Ο μάγκας - Δωρεάν εργαλείο ανάλυσης δικτύου με ενσωματωμένο διακομιστή Syslog για Windows, Linux και Mac OS.
  9. Διακομιστή καταγραφής Nagios - Ενσωματωμένο στο Nagios XI (πληρωμένο) και Nagios Core (δωρεάν) για Windows και Linux. Η δωρεάν έκδοση περιορίζεται σε μια χωρητικότητα δεδομένων 500 MB ημερησίως.
  10. Icinga 2 - Δωρεάν σύστημα παρακολούθησης δικτύου για Linux με ενσωματωμένο διακομιστή Syslog.
  11. Οπτικός διακομιστής Syslog - Συλλέγει τα μηνύματα του Syslog και τα αποθηκεύει σε αρχείο καθώς και την εμφάνιση τους σε πίνακα ελέγχου. Το πρόγραμμα είναι δωρεάν και λειτουργεί με Windows και Windows Server.
  12. Syslog-NG - Ένας δωρεάν διακομιστής Syslog για Linux που συλλέγει επίσης συμβάντα των Windows μέσω δικτύου.
  13. NxLog - Ένα δωρεάν διακομιστή Syslog για Windows, Linux, Unix και Android.
  14. Logstash - Υπηρεσία παρακολούθησης μηνυμάτων συστήματος για το Linux που περιλαμβάνει την αποθήκευση των μηνυμάτων Syslog.
  15. Graylog - Ένα σύστημα διαχείρισης ημερολογίου για το Linux το οποίο είναι ελεύθερο να χρησιμοποιείται με όγκους δεδομένων μηνυμάτων μηνυμάτων έως και 5 GB ημερησίως.
  16. TFTPD32 - Ελαφρύ, δωρεάν σύστημα καταγραφής μηνυμάτων συστήματος για Windows που περιλαμβάνει παρακολούθηση για το Syslog.

Syslog Servers και Πελάτες

Η έννοια του "Διακομιστή Syslog"Πραγματικά αναφέρεται μια εφαρμογή που ασχολείται με μηνύματα syslog αντί για την παροχή αποκλειστικού υπολογιστή για τη λήψη των μηνυμάτων. Έτσι, μην πάρετε λάθος διεύθυνση από εκείνη την λέξη "server" εκεί μέσα.

Το μοντέλο διακομιστή / πελάτη είναι λίγο δύσκολο να κατανοηθεί και στους όρους Syslog. Συνήθως, ο πελάτης επικοινωνεί με το διακομιστή και ο διακομιστής αποκρίνεται. Στο syslog, το πρόγραμμα-πελάτης syslog είναι απλά ένα πρόγραμμα που μεταδίδει μηνύματα σφάλματος, προειδοποίησης και εντοπισμού σφαλμάτων. Ο πελάτης syslog δεν έχει άμεση επαφή με έναν ομόλογό του: στέλνει μηνύματα αν ο καθένας τους ακούει ή όχι. Ο Syslogd είναι ένας δαίμονας. Αυτός είναι ένας συλλέκτης Syslog και έτσι κρίνεται ότι είναι ο διακομιστής, παρόλο που ποτέ δεν ανταποκρίνεται στον δημιουργό των μηνυμάτων. Ο δαίμονας μπορεί να εκτελείται τοπικά ή μπορεί επίσης να υλοποιηθεί ως απομακρυσμένος διακομιστής syslog μέσω σύνδεσης μέσω του διαδικτύου.

Αν και το πρότυπο Syslog έχει κωδικοποιηθεί από την Task Force του Internet Engineering, υπάρχουν τόσες πολλές εφαρμογές του Syslog ότι υπάρχει κάποια παραλλαγή στη μορφή μηνύματος δεδομένων syslog. Με όλους τους διαφορετικούς τύπους μηνυμάτων που θα μπορούσατε να επωφεληθείτε, πρέπει να πάρετε ένα εργαλείο για να ταξινομήσετε όλα αυτά.

Ο ορισμός του προτύπου Syslog είναι ελεύθερα διαθέσιμος στο κοινό αλλά δεν θεωρείται ως "έργο ανοιχτού κώδικα". Αυτό συμβαίνει επειδή το "open source" αναφέρεται σε ελεύθερα διαθέσιμο κώδικα προγράμματος, αλλά το Syslog είναι πρότυπο και όχι πρόγραμμα. Ωστόσο, υπάρχουν εφαρμογές διακομιστή ανοικτού κώδικα Syslog εκεί έξω.

Μηνύματα Syslog

Τα μηνύματα Syslog μπορούν να θεωρηθούν ως ισοδύναμο Linux / Unix των αρχείων καταγραφής συμβάντων των Windows. Έτσι, θα μπορούσατε να τους αναφέρετε ως "συμβάντα syslog". Παρέχουν σημαντικές πληροφορίες και θα υποστηρίξουν τα καθήκοντα διαχείρισης του συστήματος σας μέσω:

  • Προειδοποιήσεις αποτυχίας εξοπλισμού - τα οποία εγγράφονται σε ένα αρχείο καταγραφής
  • Παρακολούθηση εξάντλησης δυναμικότητας - μέσω προκαθορισμένων επιπέδων προειδοποίησης που ορίσατε εσείς
  • Ειδοποιήσεις απροσδόκητων συμβάντων - Η μη φυσιολογική δραστηριότητα ενδέχεται να υποδηλώνει συμβιβασμούς λογαριασμών χρηστών
  • Ανίχνευση εισβολής δικτύου - εντοπισμός μη εξουσιοδοτημένων συσκευών και πρόσβαση σε απροσδόκητες τοποθεσίες στο διαδίκτυο

Τα αρχεία στα αρχεία syslog σας γράφονται εκεί επειδή οι παραγωγοί του λογισμικού και των συσκευών σας έκριναν ότι ορισμένα γεγονότα είναι σημαντικά, γι 'αυτό είναι λάθος να αγνοήσετε αυτήν την πλούσια πηγή πληροφοριών σχετικά με την δραστηριότητα του συστήματος και την κατάσταση. Έτσι, κατεβάστε έναν συλλέκτη Syslog και ενεργοποιήστε τον.

Αριθμοί θύρας Syslog

Το Syslog λειτουργεί μέσω UDP, έτσι περιμένετε δραστηριότητα στη θύρα UDP 514 των συσκευών δικτύου σας. Αυτό προκαλείται από όλα αυτά τα μηνύματα συμβάντων Syslog που κυκλοφορούν γύρω από το δίκτυό σας. Η θύρα UDP 514 χρησιμοποιείται από τους υπολογιστές Syslog για την αποστολή μηνυμάτων και επίσης από τους διακομιστές Syslog για την ακρόαση μηνυμάτων. Ως εκ τούτου, είναι όλες οι θύρες προέλευσης και προορισμού σε όλες τις τυπικές επικοινωνίες Syslog. Μην το κλείνετε. Να είστε ύποπτοι για τη δραστηριότητα στη θύρα TCP 514. Αυτή είναι μια θύρα που είναι γνωστή ότι χρησιμοποιείται από το σκουλήκι ADM και δεν χρησιμοποιείται για το Syslog.

Υπάρχουν ασφαλείς εφαρμογές Syslog. Επειδή οι ασφαλείς υπηρεσίες πρέπει να δημιουργήσουν μια σύνδεση, δεν μπορείτε να χρησιμοποιήσετε μια θύρα UDP για αυτούς. Η ασφαλή έκδοση του Syslog είναι γνωστή ως Syslog over TLS και χρησιμοποιεί τη θύρα TCP 6514. Εάν θέλετε να χρησιμοποιήσετε έναν απομακρυσμένο διακομιστή Syslog που συνδέεται σε ένα δίκτυο μέσω του διαδικτύου, πρέπει να μεταβείτε στη διαδρομή Syslog over TLS, διότι τα μη κρυπτογραφημένα συμβάντα Syslog που αποστέλλονται μέσω Διαδικτύου θα υπονομεύσουν σοβαρά την ασφάλεια του δικτύου σας.

Οι καλύτεροι δωρεάν διακομιστές Syslog για Linux και Windows

Εάν δεν διαθέτετε προϋπολογισμό για εργαλεία ή εάν δεν νομίζετε ότι αξίζει να ξοδεύετε χρήματα μόνο για να εξετάσετε τα μηνύματα αρχείων καταγραφής, τότε ελέγξτε τη λίστα των δωρεάν διακομιστών syslog. Οι περισσότεροι ιστότοποι αναθεώρησης θα σας δώσουν μια λίστα με τους πέντε ή τους 10 καλύτερους διακομιστές syslog, αλλά έχουμε περάσει το επιπλέον μίλι και βρήκαμε 16 εξαιρετικοί διακομιστές syslog που είναι ελεύθεροι για χρήση.

1. SolarWinds Kiwi Syslog Server (ΔΩΡΕΑΝ ΛΗΨΗ)

Στιγμιότυπο οθόνης Kiwi

Το Kiwi είναι ένα βοηθητικό πρόγραμμα διακομιστή syslog από το SolarWinds. Η συσκευασία κοστίζει 295 δολάρια, αλλά υπάρχει μια δωρεάν έκδοση. Μπορείτε να χρησιμοποιήσετε το σύστημα δωρεάν για να παρακολουθείτε μηνύματα Syslog από έως και πέντε συσκευές. Το δωρεάν πακέτο θα ήταν κατάλληλο μόνο για μικρά δίκτυα.

Το απλό πρωτόκολλο διαχείρισης δικτύου βασίζεται στη μεθοδολογία Syslog, έτσι Το Kiwi μπορεί επίσης να συγκεντρώνει μηνύματα SNMP. Ένα μήνυμα προειδοποίησης που προέρχεται από συσκευή ονομάζεται "Trap SNMP". Η Trap είναι μια εξαίρεση από τις συνήθεις διαδικασίες SNMP στις οποίες οι πράκτορες των συσκευών απαντούν μόνο με τις καταστάσεις όταν ερωτούνται από ένα πρόγραμμα διαχειριστή. Έτσι, οι παγίδες σχεδιάζονται για να υποδηλώνουν συνθήκες υψηλού κινδύνου. Το εργαλείο θα γράψει μηνύματα σε ένα αρχείο καταγραφής και θα τα εμφανίσει και στον πίνακα εργαλείων του προγράμματος. Το Kiwi θα συλλέγει μηνύματα Syslog από πολλούς τύπους εξοπλισμού, συμπεριλαμβανομένων δρομολογητών, υπολογιστών και τείχους προστασίας.

Το σύστημα Kiwi σας δίνει τη δυνατότητα γράψτε αρχεία καταγραφής συμβάντων κατά διεύθυνση IP, ημερομηνία ή τύπο πηγής μηνύματος. Μπορείτε να λάβετε ειδοποιήσεις σχετικά με τις υψηλές συνθήκες κυκλοφορίας που αποστέλλονται στις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου σας. Ωστόσο, εάν λάβετε την πληρωμένη έκδοση, υπάρχουν πολλές περισσότερες προϋποθέσεις που μπορείτε να επιλέξετε να ενημερωθείτε μέσω ηλεκτρονικού ταχυδρομείου. Ο διακομιστής Syslog Kiwi είναι διαθέσιμος μόνο για Windows. Μπορεί να εγκατασταθεί σε Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 και Windows 10.

Η ΕΠΙΛΟΓΗ ΤΩΝ ΣΥΝΤΑΚΤΩΝ

Το Kiwi Syslog Server είναι η κορυφαία επιλογή για τη συλλογή, την προβολή και την αρχειοθέτηση μηνυμάτων syslog και παγίδων SNMP. Με μια ποικιλία φίλτρων και παράθυρα καταγραφής σε πραγματικό χρόνο, μπορείτε να παρακολουθείτε στενά το δίκτυό σας και να στέλνετε καθημερινές περιλήψεις ηλεκτρονικού ταχυδρομείου. Η δωρεάν έκδοση περιορίζεται σε 5 συσκευές, αλλά η πλήρη έκδοση, με μόνο $ 295, είναι πολύ πιο ισχυρό με δράσεις όπως αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, εκτέλεση προγραμμάτων και αποστολή αρχείων καταγραφής σε μια βάση δεδομένων. Και για τα μεγάλα και τα μικρά δίκτυα, αυτή είναι μια μεγάλη επιλογή του διακομιστή Syslog.

Κατεβάστε: ΔΩΡΕΑΝ έκδοση από το SolarWinds.com

Επίσημη ιστοσελίδα: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

OS: Windows & Windows Server

2. Paessler PRTG Network Monitor (ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΙΑ)

Paessler Syslog Receiver screenshot

Paessler PRTG Παρακολούθηση Δικτύου είναι ένα πολύ ολοκληρωμένο σύστημα παρακολούθησης του δικτύου. Ωστόσο, μπορείτε να χρησιμοποιήσετε PRTG δωρεάν αν έχετε ένα μικρό δίκτυο. Το Paessler χρεώνει ανά "αισθητήρα". Ο αισθητήρας είναι μια κατάσταση ή κατάσταση σε ένα δίκτυο. Η εταιρεία μετράει το Syslog ως έναν αισθητήρα και εάν παρακολουθείτε 100 αισθητήρες ή λιγότερο, το σύστημα είναι δωρεάν. Έτσι, θα έχετε 99 άλλες συνθήκες δικτύου που μπορείτε να παρακολουθήσετε πριν να πρέπει να πληρώσετε.

Μπορείτε να κατεβάσετε το λογισμικό PRTG από την ιστοσελίδα του Paessler και να το εγκαταστήσετε Windows. Δεν υπάρχει έκδοση για το Linux. Ωστόσο, μπορείτε να επιλέξετε να έχετε πρόσβαση στο λογισμικό ως υπηρεσία σύννεφο, που είναι σύστημα αγνωστικής.

Η λειτουργία Syslog στο PRTG ονομάζεται Syslog Receiver. Αυτό θα συγκεντρώσει όλα τα δεδομένα του Syslog που ταξιδεύουν γύρω από το δίκτυό σας και θα τα γράψετε σε μια βάση δεδομένων. Μόλις τα μηνύματα βρίσκονται στη βάση δεδομένων, η επόμενη διαχείριση αυτών των εγγραφών εξαρτάται από τις ρυθμίσεις που καθορίζετε για το σύστημα. Μπορείτε να τα γράψετε στα αρχεία καταγραφής, να τα ερωτήσετε στον πίνακα οργάνων PRTG και να ενεργοποιήσετε τις ενέργειες υπό ορισμένες συνθήκες. Μπορείτε να κατεβάσετε και να αξιολογήσετε την δωρεάν δοκιμή εδώ.

Paessler PRTG Network MonitorΕφαρμογή δωρεάν δοκιμής 30 ημερών

3. Loggly (ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΙΑ)

Γεγονότα Loggly

Loggly είναι έναν ενοποιητή και έναν αναλυτή καταγραφής με βάση το σύννεφο. Ως εκ τούτου, δεν χρειάζεται να εγκαταστήσετε κανένα λογισμικό στις εγκαταστάσεις σας, απλά πρέπει να ρυθμίσετε τις διαδικασίες αυτόματης μεταφοράς αρχείων για να μεταφέρετε τα αρχεία καταγραφής σας στο διακομιστή Loggly.

Το σύστημα Loggly διατηρεί το δικό σας Syslog μηνύματα σε τυποποιημένη μορφή. Θα δεχτεί επίσης τα αρχεία καταγραφής από τις Υπηρεσίες Web του Amazon (AWS), το Docker, το Logstash και μια σειρά από άλλα συστήματα λήψης αρχείων καταγραφής. Όλα αυτά τα αρχεία προσαρμόζονται έτσι ώστε οι πληροφορίες σε αυτά να μπορούν να προσεγγιστούν με ενοποιημένο τρόπο. Μόλις τα αρχεία καταγραφής σας βρίσκονται στο σύστημα Loggly, θα μπορείτε να τα αναλύσετε χρησιμοποιώντας εργαλεία στην ηλεκτρονική υπηρεσία.

Ένα μεγάλο πλεονέκτημα της χρήσης Loggly είναι ότι έχετε αποθηκευτικό χώρο που περιλαμβάνεται στη συμφωνία. Πρέπει να δημιουργήσετε αντίγραφα ασφαλείας όλων των αρχείων καταγραφής σε διαφορετικό ιστότοπο από τον δικό σας ιστότοπο, για να βεβαιωθείτε ότι ένας ενεργός χάκερ δεν μπαίνει στο σύστημά σας και να αφαιρέσει όλα τα αρχεία των δραστηριοτήτων του. Έτσι θα πρέπει να αναζητήσετε μια λύση αποθήκευσης Cloud ούτως ή άλλως. Η εγγραφή σας για την υπηρεσία Loggly σας δίνει μια αναπήδηση μέχρι την αρχειοθέτηση των ημερολογίων σας, ενώ παράλληλα τα δεδομένα είναι διαθέσιμα για ανάλυση.

Το χρονικό διάστημα κατά το οποίο τα δεδομένα καταγραφής είναι διαθέσιμα στο σύστημα Loggly εξαρτάται από το ποια από τα τέσσερα πακέτα εγγραφείτε. ο Lite το πακέτο είναι μόνιμα δωρεάν, αλλά διατηρεί μόνο δεδομένα για επτά ημέρες και σας επιτρέπει μόνο ένα λογαριασμό χρήστη. ο Πρότυπο pack σας επιτρέπει να μεταφέρετε ένα GB δεδομένων ανά ημέρα και να διατηρείτε τα αρχεία σας για ένα μήνα. ο Pro Η υπηρεσία Loggly έχει μια μέθοδο μεταβλητής τιμολόγησης και σας επιτρέπει να έχετε αποζημίωση μεταφοράς δεδομένων μεταξύ τριών και είκοσι GB ημερησίως με περίοδο διατήρησης μεταξύ δεκαπέντε και ενενήντα ημερών. Το κορυφαίο πακέτο καλείται Επιχείρηση και αυτό είναι προσαρμοσμένο στον πελάτη από την ομάδα πωλήσεων.

Όλες οι υπηρεσίες χρεώνονται με συνδρομή και μπορείτε να επιλέξετε να πληρώσετε είτε ετήσια είτε μηνιαία. Μπορείτε να δοκιμάσετε έναν πληρωμένο λογαριασμό του Loggly μια δωρεάν δοκιμή 14 ημερών - Δεν χρειάζεται να δώσετε λεπτομέρειες πληρωμής όταν εγγραφείτε στη δίκη. Ο λογαριασμός σας απλά θα μειωθεί στο Lite πακέτο εάν επιλέξετε να μην αναβαθμίσετε την πληρωμένη υπηρεσία στο τέλος των δεκατεσσάρων ημερών.

Loggly Log ManagementΛήψη δωρεάν δοκιμής 14 ημερών

4. ManageEngine EventLog Analyzer (ΔΩΡΕΑΝ ΔΟΚΙΜΑΣΙΑ)

16 καλύτεροι δωρεάν διακομιστές Syslog για Linux και Windows

Αναλυτής EventLog του ManageEngine λειτουργεί ως διακομιστής Syslog και είναι δωρεάν για έως και πέντε πηγές αρχείων καταγραφής. Μπορεί να εγκατασταθεί το λογισμικό παρακολούθησης Windows ή Linux, αλλά μπορεί να παρακολουθεί τα συμβάντα που προκύπτουν σε οποιοδήποτε λειτουργικό σύστημα. ο Τα δεδομένα syslog μπορούν να προέρχονται από οποιοδήποτε τύπο εξοπλισμού που συνδέεται με το δίκτυο, συμπεριλαμβανομένων των διακοπτών, των δρομολογητών και των εικονικών μηχανών.

Δεν χρειάζεται να κάνετε πολλή δουλειά στη ρύθμιση του συστήματος χάρη στη λειτουργία αυτόματης ανασκόπησης. Το Syslog είναι ένα πρότυπο μηνυμάτων που εφαρμόζεται από σχεδόν όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο, οπότε το Το EventLog Analyzer χρειάζεται απλώς να ακούει στο δίκτυο για όλα τα μηνύματα που συμμορφώνονται με το Syslog που αποστέλλονται από τον εξοπλισμό που συνδέεται με αυτό. Κάθε μήνυμα περιέχει μια κεφαλίδα που προσδιορίζει την προέλευσή του. Αυτό επιτρέπει στο Αναλυτή καταγραφής συμβάντων να δημιουργήσει μια λίστα με όλο το υλικό στο δίκτυο και να καταγράψει τις ειδοποιήσεις και τις αναφορές κατάστασης κατά διεύθυνση / προέλευση IP.

Ο πίνακας ελέγχου του ManageEngine περιλαμβάνει πολλές λειτουργίες που σας επιτρέπουν να καθορίσετε τις ενέργειες που πρέπει να εκτελέσετε στα συλλεχθέντα δεδομένα Syslog. Μια τυπική απαίτηση διακομιστή Syslog είναι να γράψετε όλες τις εγγραφές στα αρχεία καταγραφής συμβάντων. Αυτή η ενέργεια είναι διαθέσιμη, αλλά μπορείτε επίσης να αναζητήσετε εγγραφές στους πίνακες ελέγχου και να ταξινομήσετε και να φιλτράρετε τα μηνύματα. Τα αρχεία καταγραφής αρχείων μπορούν να συμπιεστούν και να κρυπτογραφηθούν. Η κρυπτογράφηση επιτρέπει να επιβάλλονται δικαιώματα πρόσβασης στους λογαριασμούς χρηστών, έτσι ώστε η προβολή των δεδομένων στα αρχεία Syslog να περιορίζεται μόνο σε λίγους χρήστες του δικτύου με δικαιώματα διαχειριστή.

Ο Αναλυτής EventLog μπορεί επίσης παρακολούθηση μηνυμάτων SNMP. Η ManageEngine παράγει ένα ολοκληρωμένο σύστημα παρακολούθησης δικτύου, που ονομάζεται OpManager. ΕΝΑ Δωρεάν έκδοση του εργαλείου αυτού είναι διαθέσιμο μόνο έως 5 πηγές καταγραφής. Μπορείτε επίσης να κάνετε λήψη ενός αρχείου Δωρεάν δοκιμή 30 ημερών απο Premium Edition. Για περισσότερες επιλογές τιμολόγησης μπορείτε να επικοινωνήσετε με την ομάδα πωλήσεών τους.

ManageEngine EventLog AnalyzerΛήψη δωρεάν δοκιμής 30 ημερών

5. Ο διακομιστής Syslog WhatsUp

WhatsUp Syslog Server screenshot

Το IPswitch παράγει ένα επιτυχημένο εργαλείο παρακολούθησης δικτύου που ονομάζεται WhatsUp Gold. Προσφέρουν επίσης έναν δωρεάν διακομιστή Syslog, ο οποίος μπορεί να χρησιμοποιηθεί ως ανεξάρτητο βοηθητικό πρόγραμμα ή να ενσωματωθεί στο πακέτο WhatsUp Gold. ο Ο Syslog Server WhatsUp είναι ελεύθερος για χρήση και μπορεί να εγκατασταθεί Windows.

Αυτό το εργαλείο καλύπτει τις βασικές λειτουργίες διακομιστή Syslog για τη λήψη δεδομένων Syslog και την αποθήκευση τους σε αρχεία καταγραφής συμβάντων. Πέρα από αυτήν την τυπική λειτουργικότητα, το πακέτο σας προσφέρει μερικές ακόμα διευκολύνσεις που θα σας βοηθήσουν να οργανώσετε καλύτερα τα μηνύματα Syslog και να τα αντιμετωπίσετε. Μπορείς προώθηση μηνυμάτων σε άλλες εφαρμογές και να αποθηκεύσετε τα αρχεία σε διαφορετικά αρχεία επιλεκτικά. Ο διακομιστής Syslog περιλαμβάνει μια κονσόλα όπου μπορείτε να προβάλετε εγγραφές και να καθορίσετε τον τρόπο με τον οποίο το πρόγραμμα ασχολείται με κάθε τύπο μηνύματος.

Ο θεατής Syslog σας δείχνει ζωντανά δεδομένα καθώς έρχεται και μπορείτε να φιλτράρετε και να ταξινομήσετε τις εγγραφές προκειμένου να εστιάσετε σε μία πηγή τύπου μηνύματος. Οι όγκοι των δεδομένων που μπορεί να χειριστεί το εργαλείο σημαίνουν θα ήταν κατάλληλο για όλα τα μεγέθη του δικτύου, αν και είναι δωρεάν. Η κονσόλα μπορεί να χειριστεί μέχρι και έξι εκατομμύρια μηνύματα ανά ώρα. Μπορείτε επίσης να εισαγάγετε αρχειοθετημένα αρχεία για να αναλύσετε τα συμβάντα και να πάρετε μια μακροπρόθεσμη άποψη για την απόδοση του εξοπλισμού δικτύου.

Οι λειτουργίες διαχείρισης της κονσόλας σας επιτρέπουν να καθορίσετε πρότυπα που υπογραμμίζουν συγκεκριμένες συνθήκες προειδοποίησης ή διεύθυνση IP πηγής μηνυμάτων. Μπορείτε επίσης να δημιουργήσετε προσαρμοσμένες προειδοποιήσεις καθορίζοντας συνδυασμούς συνθηκών που θα πρέπει να κλιμακωθούν σε κατάσταση προειδοποίησης.

6. Syslog Watcher

16 καλύτεροι δωρεάν διακομιστές Syslog για Linux και Windows

Ο Syslog Watcher από τα συστήματα EZ5 είναι διαθέσιμος για εγκατάσταση Windows. Αυτό είναι έναν δωρεάν διακομιστή Syslog πρόγραμμα με πολλά επιπλέον χαρακτηριστικά παρακολούθησης. Δεδομένου ότι σχεδόν κάθε συσκευή που είναι συνδεδεμένη στο δίκτυό σας στέλνει μηνύματα Syslog, ο διακομιστής Syslog πρέπει να λειτουργήσει γρήγορα αν θέλετε να κάνει περισσότερα από τη συλλογή και τη σύνταξη αυτών των μηνυμάτων σε ένα αρχείο. Ο Syslog Watcher χρησιμοποιεί μια πολυεθνική αρχιτεκτονική, έτσι ώστε η συλλογή νέων αρχείων να μην συγκρατείται από την ολοκλήρωση της επεξεργασίας.

Ο πίνακας ελέγχου σας δίνει επιλογές σχετικά με τον τρόπο επεξεργασίας μηνυμάτων. Δεν περιορίζετε την αποθήκευση σε αρχεία επειδή έχετε την επιλογή να τα γράψετε σε μια βάση δεδομένων. Η λήψη των μηνυμάτων Syslog σε μια βάση δεδομένων σας δίνει πολύ περισσότερη δύναμη για την αντιμετώπιση των αρχείων γεγονότων, επειδή μπορείτε ταξινόμηση, φιλτράρισμα, ομάδα και καταμέτρηση τους. Σας επιτρέπει να συνδυάσετε γεγονότα για τη δημιουργία συνθηκών συναγερμού πελατών. Μπορείτε να λαμβάνετε μηνύματα ειδοποίησης μέσω e-mail μέσω του Syslog Watcher.

Ο Syslog Watcher μπορεί να παρακολουθεί μηνύματα τόσο σε UDP όσο και σε TCP και μπορεί να λειτουργεί τόσο με τα IPv4 όσο και με τα IPv6 συστήματα διευθύνσεων.

ΕΚΣΥΓΧΡΟΝΙΖΩ: Ο Syslog Watcher είναι δωρεάν για οικιακή χρήση. Οι επιχειρηματικοί χρήστες πρέπει να πληρώσουν για το εργαλείο. Ωστόσο, η EZ5 Systems προσφέρει μια εγγύηση επιστροφής χρημάτων 30 ημερών. Έτσι, αν θέλετε να το δοκιμάσετε δωρεάν, απλά χρησιμοποιήστε το για ένα μήνα και στη συνέχεια ζητήστε τα χρήματά σας πίσω.

7. Fastvue Syslog

Στιγμιότυπο οθόνης Fastvue Syslog

Η Fastvue ειδικεύεται στα εργαλεία αναφοράς μηνυμάτων συστήματος. Ένα από τα προϊόντα της είναι ένα δωρεάν βοηθητικό πρόγραμμα διακομιστή Syslog. Αυτό το λογισμικό μπορεί να εγκατασταθεί Windows Server 2008 R2 και νεότερες εκδόσεις του λειτουργικού συστήματος Windows Server.

Το σύστημα Syslog συλλέγει εισερχόμενα μηνύματα και τα γράφει στα αρχεία καταγραφής συμβάντων. Αυτό φροντίζει τη βασική λειτουργία του διακομιστή Syslog. Ο πίνακας εργαλείων του εργαλείου Fastvue εξετάζει όλα τα αρχεία που έχετε αρχειοθετήσει και σας δίνει μια αναφορά για το μέγεθος κάθε αρχείου. Τα αρχεία ταξινομούνται ανά ημερομηνία και κάθε ένας συνεργάζεται με ένα αρχείο επαλήθευσης που αποθηκεύει έναν αριθμό κατακερματισμού SHA-256. Παρακολουθώντας αυτές τις πληροφορίες σας λέει αν έχει επηρεαστεί ένα αρχείο καταγραφής. Αυτή είναι μια σημαντική λειτουργία για την ανίχνευση εισβολής, επειδή οι χάκερ θα τροποποιήσουν τα αρχεία καταγραφής για να αποκρύψουν την παρουσία τους.

Το Fastvue Syslog μεταγλωττίζει ξεχωριστά αρχεία καταγραφής για κάθε συσκευή αναφοράς / διεύθυνση IP, έτσι ώστε να καταλήξετε σε καταλόγους αρχείων ανά διεύθυνση συσκευής. Κάθε αρχείο περιέχει μηνιαία δεδομένα Syslog που προέρχονται από τη συσκευή που σκιάζει ο κατάλογος.

Αυτός ο διακομιστής Syslog εστιάζει στη δημιουργία και την παρακολούθηση αρχείων των μηνυμάτων Syslog αντί να κάνει διαθέσιμα τα αρχεία αυτά για ανάλυση. Εάν χρειάζεστε κονσόλα για την ανάλυση αρχείων, θα χρειαστεί να εισαγάγετε τα αρχεία καταγραφής σε άλλη εφαρμογή.

8. Ο Φίλε

Το στιγμιότυπο οθόνης Dude

Το μάγκα είναι πολύ ευρέως χρησιμοποιούμενο δωρεάν εργαλείο ανάλυσης δικτύου που περιλαμβάνει λειτουργίες διακομιστή Syslog. Αυτή η εφαρμογή μπορεί να εγκατασταθεί οποιαδήποτε έκδοση των Windows από τα Windows 2000, όλες τις γεύσεις του Linux και macOS. Το εργαλείο αυτό παράγεται από την MikroTik, κατασκευαστή δρομολογητή από τη Λετονία.

Αυτό το σύστημα μπορεί να παρακολουθεί τις συσκευές δικτύου σας και να συλλέγει δεδομένα Syslog. Μπορεί να επεξεργαστεί ειδοποιήσεις SNMP, καθώς και κίνηση ICMP και DNS. Το Dude μπορεί να παρακολουθεί την κίνηση TCP καθώς και το UDP. Τα χαρακτηριστικά παρακολούθησης του δικτύου περιλαμβάνουν την αυτόματη ανασκόπηση και έναν χαρτογράφο τοπολογίας δικτύου.

Οι λειτουργίες Syslog του The Dude μπορούν να προσπελαστούν από μια καρτέλα στη διασύνδεση. Το σύστημα μπορεί να λειτουργήσει ως πλήρης διακομιστής Syslog με επιπλέον δυνατότητες προώθησης και φιλτραρίσματος. Μπορείτε να αποκτήσετε το The Dude για να στείλετε όλες τις εγγραφές σε ένα αρχείο ή να καθορίσετε κανόνες για την εκτροπή μηνυμάτων που πληρούν τις προϋποθέσεις σε άλλους προορισμούς, οι οποίοι μπορεί να είναι ξεχωριστά αρχεία καταγραφής συμβάντων ή κονσόλα του συστήματος. Μπορείτε επίσης να ρίξετε ορισμένα αρχεία και να πάρει το σύστημα να μπιπ, flash, ή να εμφανίσει ένα αναδυόμενο μήνυμα για προσαρμοσμένες συνθήκες προειδοποίησης.

Το Dude εκτελεί ενέργειες όταν ανιχνεύει μια δεδομένη κατάσταση προειδοποίησης, συμπεριλαμβανομένης της εκτέλεσης εντολών. Ο Φορέας μπορεί να σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή να κάνει μια προφορική ανακοίνωση κατά την ανίχνευση μιας προσαρμοσμένης συνθηκών συναγερμού.

9. διακομιστής καταγραφής Nagios

Διακομιστή καταγραφής Nagios

Ο Nagios βασίζεται σε ένα έργο ανοιχτού κώδικα. Η δυνατότητα λήψης του πηγαίου κώδικα για το σύστημα σημαίνει ότι μπορείτε να το χρησιμοποιήσετε Ελεύθερος. Ωστόσο, υπάρχουν περιορισμοί στην ελεύθερη έκδοση του Nagios. Μπορείτε να χρησιμοποιήσετε το σύστημα μόνο για δωρεάν έως και 500 MB δεδομένων ανά ημέρα. Μπορεί να εγκατασταθεί το λογισμικό Nagios Windows και Linux.

Ο διακομιστής καταγραφής μπορεί συγκεντρώνουν πληροφορίες σχετικά με τα συμβάντα των Windows, τα syslogs του Linux και τα syslogs της συσκευής δικτύου. Η εφαρμογή ενοποιεί μηνύματα καταγραφής σε μια κεντρική τοποθεσία. Μπορείτε να ορίσετε φυσικούς διακομιστές για να αποθηκεύσετε αρχεία καταγραφής συμβάντων, να διανείμετε χώρο αποθήκευσης σε ένα σύμπλεγμα διακομιστών, ακόμη και διπλότυπα αρχεία σε διαφορετικές τοποθεσίες για να δημιουργήσετε αντίγραφα ασφαλείας.

Η κονσόλα σας επιτρέπει να να προβάλλετε ζωντανές ροές μηνυμάτων καταγραφής και να έχετε πρόσβαση σε αποθηκευμένα δεδομένα Syslog που έχουν αποθηκευτεί προηγουμένως. Η διεπαφή περιλαμβάνει λειτουργίες ταξινόμησης και φιλτραρίσματος για να σας βοηθήσει να αναλύσετε μηνύματα. Μπορείτε να ορίσετε όρους συναγερμού, οι οποίοι μπορεί να συνίστανται σε ένα συνδυασμό καταστάσεων ή να ορίζονται ως ειδοποίηση σχετικά με τη συχνότητα συγκεκριμένων τύπων μηνυμάτων που έρχονται. Οι δυνατότητες προσαρμογής του Nagios εκτείνεται ακόμη και στον πίνακα οργάνων. Είναι δυνατή η συμπλήρωση του πίνακα οργάνων με χαρακτηριστικά προτεραιότητας, συμπεριλαμβανομένων των λιστών μηνυμάτων. Άλλα στοιχεία που μπορείτε να τοποθετήσετε στον πίνακα οργάνων περιλαμβάνουν εργαλεία οπτικοποίησης δεδομένων, όπως γραφήματα, ιστογράμματα και γραφήματα.

10. Icinga 2

Icinga αρχείο καταγραφής συμβάντων Icinga

Ο Icinga ξεκίνησε ως πύργος του Nagios. Από το ξεκίνημά της το 2009, το πακέτο αυτό έχει αποκλίνει από τον προκάτοχό του. Η τελευταία έκδοση του λογισμικού ονομάζεται Icinga 2 και μπορεί να εγκατασταθεί Linux. Το πακέτο διατίθεται σε δύο μέρη. ο Σύστημα πυρήνα είναι ο επεξεργαστής δεδομένων και η τελευταία έκδοση αυτού του λογισμικού ονομάζεται Icinga 2. Το backend μπορεί να συνδεθεί με μια σειρά εφαρμογών διαχείρισης δεδομένων, συμπεριλαμβανομένων των Graphite και InfluxDB. Η ομάδα της Icinga παράγει επίσης το δικό της εμπρόσθιο τμήμα, που ονομάζεται Web 2.0, το οποίο είναι διαθέσιμο από την ιστοσελίδα του Icinga σε ξεχωριστή λήψη.

Το Icinga 2 είναι ένα ολοκληρωμένο εργαλείο παρακολούθησης δικτύου και μία από τις λειτουργίες του είναι ένα χαρακτηριστικό γνώρισμα καταγραφής. Μπορείτε να ορίσετε την πηγή καταγραφής σε δεδομένα Syslog. Προαιρετικά, ο καταγραφέας μπορεί να ρυθμιστεί ώστε να συλλέγει μόνο μηνύματα Syslog ενός συγκεκριμένου επιπέδου σοβαρότητας. Δεν θα περιορίσει τη συλλογή μηνυμάτων μόνο στη οριζόμενη σοβαρότητα, αλλά θα καταγράψει όλα τα μηνύματα με τη δεδομένη σοβαρότητα, καθώς και εκείνα με υψηλότερα επίπεδα σοβαρότητας. Η εξέλιξη των τύπων μηνυμάτων είναι "debug,""ειδοποίηση,""πληροφορίες,""προειδοποίηση," και "κρίσιμος."Το προεπιλεγμένο επίπεδο είναι" προειδοποίηση ", οπότε αν τοποθετήσετε ακριβώς το logger στο Syslog χωρίς να καθορίσετε ένα ελάχιστο επίπεδο σοβαρότητας, θα πάρει όλα τα προειδοποιητικά και κρίσιμα μηνύματα.

Αν κοιτάξετε την ιστοσελίδα της Icinga για μια τιμή, δεν θα βρείτε κάτι τέτοιο αυτό το εργαλείο παρακολούθησης δικτύου είναι εντελώς δωρεάν.

11. Οπτικός διακομιστής Syslog

Εικόνα οθόνης Visual Syslog Server

Το Visual Syslog Server είναι ένα μικρό βοηθητικό πρόγραμμα που συλλέγει δεδομένα Syslog και τα εμφανίζει σε ένα πρόγραμμα προβολής. Οι εγγραφές μπορούν επίσης να γραφτούν στα αρχεία καταγραφής συμβάντων και να περιστρέφονται κατά ημερομηνία ή μέγεθος αρχείου. Αυτή η εφαρμογή μπορεί να εγκατασταθεί Windows και είναι διαθέσιμο δωρεάν. Το λογισμικό μπορεί να εγκατασταθεί Windows XP και άνω και επίσης σε Windows Server 2003, 2008 και 2012.

Στον πίνακα οργάνων, οι εγγραφές είναι χρωματικά κωδικοποιημένες με τα μηνύματα σφάλματος με κόκκινο χρώμα και οι προειδοποιήσεις με κίτρινο χρώμα. Αυτά τα χρώματα μπορούν να προσαρμοστούν. Παίρνετε προβολές σε πραγματικό χρόνο των μηνυμάτων και μπορείτε επίσης να φορτώσετε εγγραφές στον θεατή από αρχεία.

Παρόλο που το βοηθητικό πρόγραμμα δεν διαθέτει εξελιγμένα γραφικά ή επιλογές επεξεργασίας, είναι ελαφρύ και γρήγορο, επομένως έχει μια αγορά. Ο θεατής παρουσιάζει αρχεία και σας επιτρέπει να τα φιλτράρετε και να τα ταξινομήσετε. Η διεπαφή μπορεί να ρυθμιστεί ώστε να αναπαράγει έναν ήχο όταν συναντάται μια κατάσταση συναγερμού. Μπορείτε επίσης να ορίσετε την εφαρμογή σε να σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου όταν συναντά μια ειδοποίηση ή μια προειδοποίηση. Εάν το σύστημά σας ηλεκτρονικού ταχυδρομείου υποστηρίζει κρυπτογράφηση, ο Visual Syslog Server θα κρυπτογραφήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου ειδοποίησης που σας στέλνει. Αυτό είναι ένα πρακτικό, δωρεάν, έτοιμο για χρήση εργαλείο που κάνει τη δουλειά.

12. Syslog-NG

Syslog-ng στιγμιότυπο οθόνης

Το Syslog-NG είναι ένα ανοιχτή πηγή πακέτο που είναι ελεύθερη για χρήση. Το λογισμικό για το Syslog-NG μπορεί να εγκατασταθεί μόνο Linux. Ωστόσο, το σύστημα διαχείρισης αρχείων καταγραφής είναι σε θέση να συλλέγει τα δεδομένα συμβάντων των Windows καθώς και τα βασικά μηνύματα Syslog που παράγονται από το υλικολογισμικό Linux, Unix και το υλικολογισμικό της συσκευής.

Το σύστημα Syslog-NG θα συλλέξει όλα τα μηνύματα Syslog (και συμβάντα των Windows) από τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας, καταγράφοντας τη διεύθυνση IP προέλευσης. Ο προεπιλεγμένος προορισμός για τα αρχεία αυτά είναι τα αρχεία καταγραφής συμβάντων. Ωστόσο, μπορείτε επίσης να προωθήσουν τα μηνύματα Syslog σε άλλες εφαρμογές ή να τα εισαγάγουν σε μια βάση δεδομένων SQL. Το Syslog-NG είναι ένας καθαρός διακομιστής Syslog στο ότι ασχολείται αποκλειστικά με τη λήψη μηνυμάτων Syslog. Το Syslog-NG αναδιοργανώνει μηνύματα συστήματος που φτάνουν σε διαφορετικές μορφές, έτσι ώστε να αποθηκεύονται στην ίδια διάταξη.

Άλλοι διακομιστές Syslog σε αυτήν τη λίστα μπορούν να αναλύσουν δεδομένα από τα μηνύματα. Ορισμένοι διακομιστές Syslog διαθέτουν ελκυστικά πίνακες ελέγχου με χαρακτηριστικά απεικόνισης δεδομένων. Δεν παίρνετε τίποτα από αυτό με το Syslog-NG. Αν θέλετε να έχετε περισσότερη λειτουργικότητα για να επεξεργαστείτε τα μηνύματά σας Syslog, θα χρειαστεί να προσθέσετε ένα εργαλείο ανάλυσης δεδομένων.

13. Nxlog

Nxlog screenshot

Αυτή η αναθεώρηση περιλαμβάνει προγράμματα διακομιστή Syslog που μπορούν να εγκατασταθούν σε Windows ή / και Linux. Το Nxlog μπορεί να εγκατασταθεί σε οποιοδήποτε από αυτά τα λειτουργικά συστήματα, αλλά και σε Unix και Android. Όποιο από τα λειτουργικά συστήματα εγκαθιστάτε αυτό το σύστημα, θα είναι σε θέση να συλλέξει δεδομένα Syslog από όλα τα άλλα - Unix, Linux, Windows και Android.

Το Nxlog είναι ένα απλό σύστημα συλλογής μηνυμάτων. Μπορεί να λειτουργεί μέσω UDP και TCP και μπορεί να λαμβάνει μηνύματα που προστατεύονται από κρυπτογράφηση TLS. Τα μηνύματα γράφονται σε αρχεία και μπορούν επίσης να αποθηκευτούν σε βάσεις δεδομένων. Σε όλες τις περιπτώσεις, το Nxlog δημιουργεί μια τυπική μορφή εγγραφής που ενοποιεί δεδομένα από διαφορετικές πηγές. Μια πολυεθνική αρχιτεκτονική επιτρέπει σε αυτό το εργαλείο να χειρίζεται εκατοντάδες χιλιάδες μηνύματα ανά δευτερόλεπτο, καθιστώντας το κατάλληλο για όλα τα μεγέθη του δικτύου.

Το σύστημα Nxlog είναι ανοικτού κώδικα και μπορείτε να το χρησιμοποιήσετε δωρεάν. Δεν υπάρχουν αναλυτικές λειτουργίες σε αυτό το εργαλείο, οπότε αν θέλετε να δείτε αρχεία ή να τα χειριστείτε με οποιονδήποτε τρόπο, θα πρέπει να βρείτε ένα ξεχωριστό front-end για ανάλυση. Πρόκειται για μια απλή συλλογή μηνυμάτων και εγκατάσταση δημιουργίας αρχείων καταγραφής, καθιστώντας το ένα καθαρό διακομιστή Syslog.

14. Logstash

Στιγμιότυπο οθόνης Logstash

Το Logstash αποτελεί μέρος μιας σουίτας υπηρεσιών κοινής ωφέλειας που ονομάζεται "Ελαστική στοίβα."Αυτή η ομάδα εργαλείων παράγεται από μια ομάδα προγραμματιστών των οποίων το πρώτο προϊόν ονομάζεται Elasticsearch. Η ελαστική αναζήτηση είναι ένα δεύτερο στοιχείο στην ελαστική στοίβα, όπως και η Kibana. Ο καταμερισμός της εργασίας μεταξύ αυτών των τριών πακέτων είναι ότι το Logstash συλλέγει μηνύματα καταγραφής, το Elasticsearch σάς δίνει τη δυνατότητα να ταξινομήσετε και να φιλτράρετε αυτά τα μηνύματα για ανάλυση και το Kibana ερμηνεύει και εμφανίζει τα δεδομένα. Όλα τα προγράμματα Elastic Stack τρέχουν στο Linux.

Το Kibana κάνει ένα μεγάλο front-end για οποιονδήποτε από τους άλλους διακομιστές Syslog σε αυτήν τη λίστα. Ως υπηρεσία συλλογής μηνυμάτων συμβάντων για τη στοίβα, το Logstash λειτουργεί ως διακομιστής Syslog. Το βοηθητικό πρόγραμμα ακούει στο δίκτυο μηνύματα που αποστέλλονται από ένα ευρύ φάσμα πηγών. Για να καταγράψετε μια συγκεκριμένη ροή, πρέπει να εγκαταστήσετε μια προσθήκη για αυτόν τον τύπο δεδομένων. Μπορείτε να εγκαταστήσετε την πρόσθετη εφαρμογή Syslog ή να προσθέσετε άλλες προσθήκες για να συμπεριλάβετε άλλες πηγές δεδομένων.

Το Logstash συγκεντρώνει επίσης δεδομένα από υπηρεσίες cloud, όπως το AWS. Μπορεί να συλλέγει δεδομένα από εφαρμογές όπως Ganglia, Salesforce, Graphite, Kafka και Twitter. Μπορείτε να ρυθμίσετε τη διαδικασία συλλογής ώστε να περιλαμβάνει TCP και UDP και μπορεί να λαμβάνει μηνύματα κρυπτογραφημένα με TLS. Το Logstash μπορεί να διαβάσει μηνύματα από ένα αρχείο, από μια βάση δεδομένων, να πάρει μηνύματα SNMP, IRC και τροφοδοσίες RSS και να λάβει μηνύματα από διακομιστές αλληλογραφίας.

Το Logstash μπορεί να φιλτράρει την εκτροπή και να διαμορφώσει τα μηνύματα κατά τη διάρκεια της επεξεργασίας. Το πρόγραμμα αποθηκεύει αρχεία σε αρχεία ή τα εισάγει σε βάσεις δεδομένων. Το βοηθητικό πρόγραμμα είναι γραμμένο για να ενσωματωθεί με το Elasticsearch και μπορεί να στείλει δεδομένα απευθείας σε αυτή την εφαρμογή. Ομοίως, το Logstash μπορεί να ρυθμιστεί για να εκπέμπει δεδομένα σε Loggly, Nagios, AWS, Graphite και Graylog. Άλλα plug-ins θα σας ειδοποιήσουν για νέα δεδομένα καταγραφής μέσω ηλεκτρονικού ταχυδρομείου ή μέσω μηνύματος Slack. Το Logstash διατίθεται δωρεάν.

15. Graylog

Graylog στιγμιότυπο οθόνης

Το Graylog είναι α σύστημα διαχείρισης αρχείων καταγραφής διαθέσιμο για Linux. Πρόκειται για ένα εξελιγμένο εργαλείο ανάλυσης δεδομένων Syslog. Ωστόσο, μπορείτε απλώς να αξιοποιήσετε τις δυνατότητες συλλογής και αποθήκευσης μηνυμάτων για να το χρησιμοποιήσετε ως καθαρό διακομιστή Syslog. Το Graylog είναι δωρεάν για όγκους δεδομένων 5 GB ή λιγότερο ημερησίως. Οι ιδιοκτήτες μικρών δικτύων δεν θα πρέπει να πληρώνουν τίποτα για να το χρησιμοποιήσουν. Οι λειτουργίες ανάλυσης δεδομένων δεν δημιουργούν πρόσθετη απόδοση δεδομένων. Δεν έχετε καμία υποστήριξη με την δωρεάν έκδοση του Graylog. Ωστόσο, ένα φόρουμ κοινότητας στο δικτυακό τόπο του Graylog είναι γεμάτο με συμβουλές και κόλπα από άλλους χρήστες.

Το Graylog βρίσκεται πάνω από το λογισμικό Virtual Machine. Αυτό το υποκείμενο σύστημα στο Linux περιλαμβάνει τη δυνατότητα rsyslog. Είναι στην πραγματικότητα rsyslog που θα εκτελέσει τις λειτουργίες συλλογής και αποθήκευσης μηνυμάτων Syslog. Μπορείτε να διαχειριστείτε το rsyslog μέσω της διεπαφής Graylog. Αν πληρώνετε για το Graylog, μπορείτε επίσης να συλλέξετε δεδομένα μέσω του συστήματος Sidecar. Αυτό σας επιτρέπει να αποθηκεύετε αρχεία καταγραφής συμβάντων σε υπολογιστές με Windows.

Το front-end για το Graylog βασίζεται στο πρόγραμμα περιήγησης. Αυτό θα εμφανίζει εισόδους ανά τύπο, έτσι ώστε να μπορείτε να δείτε τα μηνύματά σας Syslog μαζί σε μια ενότητα του πίνακα ελέγχου. Μπορείτε να προσαρμόσετε τον πίνακα ελέγχου, οπότε αν ρυθμίσετε το σύστημα να συγκεντρώνει μηνύματα από διάφορες πηγές, δεν χρειάζεται να εμφανίζετε τις πληροφορίες από άλλες πηγές στην ίδια σελίδα με τα μηνύματα Syslog. Τα widgets που είναι διαθέσιμα για τον πίνακα ελέγχου περιλαμβάνουν οπτικοποίηση δεδομένων, όπως ιστογράμματα.

Ο Πίνακας ελέγχου σας δίνει τη δυνατότητα να δημιουργήσετε τις δικές σας συνθήκες συναγερμού. Μπορείτε να ορίσετε κάθε ειδοποίηση βάσει ενός τύπου ροής δεδομένων. Για παράδειγμα, μπορείτε επιλέξτε τη ροή Syslog UDP και, στη συνέχεια, ρυθμίστε μια κατάσταση προειδοποίησης σχετικά με τον αριθμό των προειδοποιητικών μηνυμάτων που έρχονται μέσω. Οι ρυθμίσεις συστήματος σάς επιτρέπουν να λαμβάνετε ειδοποιήσεις που αποστέλλονται σε εσάς ως ειδοποιήσεις ηλεκτρονικού ταχυδρομείου. Οι διαδικασίες επεξεργασίας ροής σας επιτρέπουν να αναλύετε τις εγγραφές, να τις διαβιβάζετε ή να τις αποθηκεύετε σε αρχείο ή βάση δεδομένων.

16. TFTPD32 / 64

TFTPD64 στιγμιότυπο οθόνης

Το TFTPD είναι α μικρή χρησιμότητα για τα Windows. Το πακέτο είναι διαθέσιμο ως εφαρμογή 32 bit ή 64 bit. Το κεντρικό στοιχείο αυτού του λογισμικού είναι η υλοποίηση προγράμματος-πελάτη TFTP. Αυτός ο υπολογιστής-πελάτης μπορεί να ρυθμιστεί για να λαμβάνει μηνύματα δικτύου από διακομιστές DHCP, DNS και SNTP. Είναι επίσης σε θέση να λαμβάνει δεδομένα Syslog.

Πρόκειται για ένα απλό βοηθητικό πρόγραμμα ανοιχτού κώδικα που εμφανίζει μηνύματα στον πίνακα ελέγχου κατά την άφιξή τους. Τα κουμπιά πάνω από τον θεατή σας δίνουν τη δυνατότητα να βλέπετε μηνύματα ανά τύπο και Το Syslog είναι ένας από τους τύπους μηνυμάτων που μπορούν να εμφανιστούν. Βλέπετε μηνύματα καθώς ταξιδεύουν προς τα αρχεία καταγραφής συμβάντων και ο θεατής ονομάζει επίσης το αρχείο στο οποίο πρέπει να αποθηκεύονται τα μηνύματα Syslog. Αυτό το βοηθητικό πρόγραμμα δεν σας παρέχει πολλές λειτουργίες για την ανάλυση δεδομένων. Ωστόσο, μπορείτε επίσης να διαβάσετε σε αρχεία από ένα αρχείο και στη συνέχεια να έχετε τη δυνατότητα ταξινόμησης και φιλτραρίσματος μηνυμάτων.

Το TFTPD είναι σε θέση να λειτουργεί με διευθύνσεις IPv6 καθώς και διευθύνσεις IPv4. TFTPD32 και TFTPD64 είναι και τα δύο διατίθεται δωρεάν.

Syslog servers από OS

Syslog serverLinuxWindowsΆλλα
Ακτινίδια Οχι Ναί Οχι
Paessler PRTG Οχι Ναί Ναί
Loggly Ναί Ναί Ναί
Αναλυτής καταγραφής συμβάντων Ναί Ναί Οχι
WhatsUp Syslog Server Οχι Ναί Οχι
Syslog Watcher Οχι Ναί Οχι
Fastvue Syslog Οχι Ναί Οχι
Ο μάγκας Ναί Ναί Ναί
Διακομιστή καταγραφής Nagios Ναί Ναί Οχι
Icinga 2 Ναί Οχι Οχι
Οπτικός διακομιστής Syslog Οχι Ναί Οχι
Syslog-NG Ναί Οχι Οχι
Nxlog Ναί Ναί Ναί
Logstash Ναί Οχι Οχι
Graylog Ναί Οχι Οχι
TFTPD32 Οχι Ναί Οχι

Επιλογή διακομιστή Syslog

Όπως μπορείτε να δείτε από την περιγραφή των εργαλείων στη λίστα μας, μπορείτε να επιλέξετε ένα απλό διακομιστή Syslog ή επιλέξτε ένα αναλυτικό εργαλείο ή ένα σύστημα παρακολούθησης δικτύου που ενσωματώνει λειτουργίες διακομιστή Syslog.

Για να θεωρηθεί ως διακομιστής Syslog, πρέπει να είναι σε θέση να κάνει ένα εργαλείο συλλέγουν μηνύματα συστήματος γραμμένο σύμφωνα με το πρωτόκολλο Syslog και αποθηκεύστε τα. Οι δυνατότητες προώθησης του Syslog είναι πολύ χρήσιμες, όπως και η δυνατότητα περιστροφής των αρχείων καταγραφής - αυτό σημαίνει τη δημιουργία περιοδικών νέων αρχείων.

Πέρα από τις βασικές λειτουργίες της μεταφοράς μηνυμάτων Syslog σε αρχεία, μπορείτε να αναζητήσετε τις δυνατότητες ταξινόμηση και φιλτράρισμα μηνυμάτων. Είναι χρήσιμη η δυνατότητα μεταβολής της επεξεργασίας ανάλογα με τους τύπους μηνυμάτων και την αποστολή μηνυμάτων εντοπισμού σφαλμάτων και ειδοποιήσεων πληροφοριών. Ένας προγραμματιστής μπορεί να χρειαστεί να δει αυτά τα μηνύματα εντοπισμού σφαλμάτων και έτσι την ικανότητα να κατευθύνει επιλεκτικά τους τύπους μηνυμάτων έναν θεατή, ένα αρχείο καταγραφής, ή σε μια βάση δεδομένων μπορεί να είναι πολύ χρήσιμη.

Η εξέλιξη της επεξεργασίας του Syslog για την αποθήκευση αρχείων σε μια βάση δεδομένων αντί για ένα αρχείο σας προσφέρει μεγάλη δύναμη. Είναι πολύ πιο εύκολο ταξινόμησης, αναζήτησης και φιλτραρίσματος αρχείων σε μια βάση δεδομένων από ό, τι είναι να χειριστεί τα αρχεία αρχείο. Αυτό οφείλεται στο γεγονός ότι οι βάσεις δεδομένων περιλαμβάνουν μια δομημένη γλώσσα ερωτήματος που σας επιτρέπει να απομονώσετε πεδία σε αρχεία και να εκτελέσετε λειτουργίες επιλογής, ομαδοποίησης και αποκλεισμού στα δεδομένα χωρίς να αλλάξετε τις αρχικές αποθηκευμένες εγγραφές.

Μια άλλη χρήσιμη πρόοδος στους διακομιστές Syslog που είναι διαθέσιμες σήμερα είναι ένα σύστημα που μπορεί συλλογή μηνυμάτων που δημιουργούνται από άλλες πλατφόρμες και πρωτόκολλα, όπως ο καταγραφέας συμβάντων των Windows. Εάν ο διακομιστής σας Syslog μπορεί να δημιουργήσει τυποποιημένες μορφές αρχείων, που σας φέρνει ένα ακόμη βήμα πιο πέρα ​​κατά τη διαδρομή για τη συλλογή σημαντικών πληροφοριών σχετικά με το σύστημά σας.

Η δημιουργία ειδοποιήσεων που δημιουργήθηκαν για τις συνθήκες που αναφέρθηκαν από την Syslog θα σας δώσει επιπλέον δύναμη για να εστιάσετε την ενέργεια σας σε σημαντικά καθήκοντα. Η δυνατότητα δημιουργίας δικών σας συνθηκών συναγερμού αποτελεί πρόοδο στην επεξεργασία του Syslog. Μερικές φορές, το περιεχόμενο ενός μηνύματος ενδέχεται να μην δημιουργήσει ανησυχίες. Ωστόσο, μια ξαφνική αύξηση της συχνότητας των μηνυμάτων αυτών θα πρέπει να γίνει μια ειδοποίηση και μπορείτε να καθορίσετε τέτοιες συνθήκες σε πολλούς από τους διακομιστές Syslog που αναφέρονται σε αυτήν την κριτική. Η δυνατότητα συνδυασμού μιας σειράς τύπων μηνυμάτων ή συνθηκών σφάλματος είναι ένα άλλο χρήσιμο χαρακτηριστικό που περιλαμβάνουν πολλούς σύγχρονους διακομιστές Syslog.

Ένας διακομιστής Syslog ενσωματωμένος σε ένα εργαλείο διαχείρισης δικτύου μπορεί να προσφέρει εξαιρετικές δυνατότητες ανάλυσης. Αν έχετε ήδη όλα τα αναλυτικά εργαλεία που χρειάζεστε, τότε θα προτιμούσατε να εστιάζεστε στα εργαλεία διακομιστή Syslog της βανίλιας σε αυτήν την κριτική. Ωστόσο, αν έχετε πολύ μικρό προϋπολογισμό για το λογισμικό διαχείρισης συστήματος και δεν διαθέτετε επί του παρόντος κάποια αναλυτικά εργαλεία, τότε πηγαίνετε για ένα δωρεάν βοηθητικό πρόγραμμα διαχείρισης συστήματος το οποίο περιλαμβάνει ένα διακομιστή syslog για να διατηρείτε τον έλεγχο της υποδομής πληροφορικής σας.

Η διαχείριση των υπηρεσιών πληροφορικής απαιτεί κατάλληλα εργαλεία. Ρίξτε μια ματιά στο δωρεάν εργαλεία συνιστάται σε αυτήν την αναθεώρηση που ταιριάζει με το λειτουργικό σας σύστημα. Πάρτε λίγο χρόνο για να παίξετε με κάθε εργαλείο, ώστε να μπορείτε να ανακαλύψετε τα χαρακτηριστικά τους για τον εαυτό σας. Δεδομένου ότι όλα αυτά τα εργαλεία είναι δωρεάν, δεν έχετε τίποτα να χάσετε, αλλά ο χρόνος που χρειάζεται για να τα μάθετε.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 72 = 74