16 кращих безкоштовних серверів Syslog для Linux та Windows

16 кращих безкоштовних серверів syslog для Linux та Windows


Syslog – це універсальний стандарт для системних повідомлень. Спочатку він був реалізований утилітою Unix syslogd, але зараз ним використовується широкий спектр ІТ-обладнання, тому майже кожен куплений комп’ютерний комплект, який ви купуєте, зможе відправляти повідомлення системи. Ви можете спрямовувати ці повідомлення до різних файлів журналу відповідно до рівня серйозності повідомлення. Але якщо ви плануєте максимально використати інформацію, ці дані дійсно повинні бути оброблені або принаймні прочитані.

Ми детально розглядаємо кожен інструмент, який ми вибрали для цього списку, але якщо вам просто потрібен короткий підсумок, ось вам список 16 кращих безкоштовних серверів Syslog для Linux та Windows:

  1. SolarWinds Kiwi Syslog Server (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ) – платний інструмент, який працює в ОС Windows, але він безкоштовний у використанні для моніторингу журналів до п’яти пристроїв.
  2. Paessler PRTG Network Monitor (БЕЗКОШТОВНА ПРОБЛЕМА) – Комплексний монітор мережі, сервера та додатків, який включає датчики для управління Syslog. PRTG безкоштовний, якщо ви активуєте лише до 100 датчиків, що більш ніж достатньо для доступу до моніторів сервера Syslog.
  3. Loggly (БЕЗКОШТОВНА ПРОБЛЕМА) – Хмарний аналізатор журналів, який завантажує всі ваші дані журналу на його сервери. Ця послуга платна, але є безкоштовний пакет Lite.
  4. ManageEngine Аналізатор журналів подій (БЕЗКОШТОВНА ПРОБЛЕМА) – Може встановлюватися в Windows або Linux, працює як сервер Syslog і включає в себе дуже інтуїтивну та зручну для користувача інформаційну панель.
  5. WhatsUp Syslog Server – Зберігання, розбір та переадресація повідомлень Syslog та деякі функції аналізу також із цього безкоштовного інструменту для Windows.
  6. Syslog Watcher – безкоштовний сервер Syslog для Windows, який записує повідомлення Syslog у файли чи базу даних і включає функції сортування та фільтрації записів..
  7. Fastvue Syslog – Безкоштовний сервер Syslog для Windows Server 2012 R2 та новіших версій. Окрім запису повідомлень у файли журналу, це створить файли перевірки контрольної суми, захищені шифруванням SHA-256.
  8. Чувак – Безкоштовний інструмент аналізу мережі з інтегрованим сервером Syslog для Windows, Linux та Mac OS.
  9. Сервер журналу Nagios – Інтегрований у Nagios XI (платний) та Nagios Core (безкоштовно) для Windows та Linux. Безкоштовна версія обмежена пропускною здатністю даних 500 Мб на день.
  10. Icinga 2 – Безкоштовна система моніторингу мережі для Linux із інтегрованим сервером Syslog.
  11. Visual Syslog Server – Збирає повідомлення Syslog та зберігає їх у файл, а також відображає їх на інформаційній панелі. Програма безкоштовна і працює на Windows та Windows Server.
  12. Syslog-NG – безкоштовний сервер Syslog для Linux, який також збирає події Windows через мережу.
  13. NxLog – безкоштовний сервер Syslog для Windows, Linux, Unix та Android.
  14. Logstash – Служба моніторингу системних повідомлень для Linux, яка включає зберігання повідомлень Syslog.
  15. Graylog – Система управління журналом для Linux, яка вільно використовувати з обсягами даних повідомлення журналу до 5 ГБ на день.
  16. TFTPD32 – Легкий, безкоштовний системний реєстратор повідомлень для Windows, що включає моніторинг для Syslog.

Сервери та клієнти Syslog

Поняття “Сервер Syslog“Дійсно відноситься до додаток, що займається повідомленнями системи а не надання спеціалізованого комп’ютера для прийому повідомлень. Тож не перекладайте туди слово “сервер”.

Модель сервера / клієнта також складно зрозуміти в термінах Syslog. Зазвичай клієнт зв’язується з сервером, і сервер відповідає. У syslog, клієнт syslog – це просто програма, яка передає повідомлення про помилки, попередження та налагодження. Клієнт syslog не має жодного прямого контакту з колегою: він надсилає повідомлення незалежно від того, хто їх слухає чи ні. Syslogd – демон. Це колектор Syslog і тому його вважають сервером, хоча він ніколи не відповідає на оригінатор повідомлень. Демон може працювати локально, або він також може бути реалізований як віддалений сервер syslog шляхом підключення через Інтернет.

Хоча стандарт Syslog був кодифікований Інженерною робочою групою Internet Engineering, існує так багато реалізацій Syslog, що існує певна зміна у форматі повідомлень даних даних syslog. З усіма різними типами повідомлень, від яких можна отримати користь, вам потрібно отримати інструмент для їхнього сортування.

Визначення стандарту Syslog є у вільному доступі для громадськості, але воно не розглядається як “проект з відкритим кодом”. це тому, що “відкритий код” відноситься до вільно доступного програмного коду, але Syslog – це стандарт, а не програма. Однак там є реалізація сервера з відкритим кодом Syslog.

Syslog Messages

Повідомлення Syslog можна розглядати як еквівалент Linux / Unix журналів подій Windows. Отже, ви можете їх називати “подіями системознавства”. Вони надають важливу інформацію та підтримуватимуть завдання системного адміністрування через:

  • Попередження про несправність обладнання – які записуються у файл журналу
  • Моніторинг вичерпання потужностей – через попередньо встановлені рівні попередження, які ви самі встановили
  • Повідомлення про несподівані події – ненормальна активність може вказувати на порушені облікові записи користувачів
  • Виявлення вторгнення в мережу – виявити несанкціоновані пристрої та доступ до несподіваних локацій в Інтернеті

Записи у ваших файлах syslog записані там, оскільки виробники вашого програмного забезпечення та пристроїв визнали певні події важливими, тому помилково ігнорувати це багате джерело системної діяльності та інформацію про стан. Тому завантажте колектор Syslog і активуйте його.

Номери портів Syslog

Syslog працює над UDP, так очікуйте активності на порту 514 UDP ваших мережевих пристроїв. Це викликано всіма цими повідомленнями подій Syslog, що циркулюють по вашій мережі. Порт 514 UDP використовується клієнтами Syslog для надсилання повідомлень, а також серверами Syslog для прослуховування повідомлень. Тому це і вихідний, і порт призначення для всіх стандартних комунікацій Syslog. Не закривай це. Будьте підозрілі в активності на порту 514 TCP. Це порт, який, як відомо, використовується черв’яком ADM, і він не використовується для Syslog.

Є безпечні реалізації Syslog. Оскільки безпечні служби потребують встановлення з’єднання, ви не можете використовувати UDP-порт для них. Безпечна версія Syslog відома як Syslog над TLS, і вона використовує TCP-порт 6514. Якщо ви хочете керувати віддаленим сервером Syslog, який підключається до мережі через Інтернет, вам потрібно пройти маршрут Syslog через TLS, оскільки незашифровані події Syslog, що надсилаються через Інтернет, серйозно підірвуть вашу мережеву безпеку.

Найкращі безкоштовні сервери Syslog для Linux та Windows

Якщо у вас немає бюджету на інструменти або ви не вважаєте, що варто витратити гроші просто на перегляд повідомлень файлів журналу, перегляньте наш список безкоштовних серверів syslog. Більшість оглядових сайтів дадуть вам список п’яти або 10 найкращих серверів системного журналу, але ми пройшли додаткову милю і знайшли 16 відмінних серверів syslog, які безкоштовно використовувати.

1. SolarWinds Kiwi Syslog Server (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)

Скріншот ківі

Kiwi – утиліта сервера syslog від SolarWinds. Пакет коштує 295 доларів, але є безкоштовна версія. Ви можете користуватися системою безкоштовно для моніторингу повідомлень Syslog від до п’яти пристроїв. Безкоштовний пакет підходить тільки для невеликих мереж.

Простий протокол управління мережею заснований на методології Syslog, так Ківі також може збирати SNMP-повідомлення. Повідомлення, створене на пристрої, називається “SNMP Trap”. Пастка є винятком з регулярних процедур SNMP, в яких агенти пристроїв відповідають лише статусами, коли їх запитують менеджер програми. Отже, пастки створені для позначення умов підвищеного ризику. Інструмент записуватиме повідомлення у файл журналу, а також показуватиме їх на інформаційній панелі програми. Kiwi збиратиме повідомлення Syslog з багатьох типів обладнання, включаючи маршрутизатори, комп’ютери та брандмауери.

Система Kiwi дозволяє вам це робити писати журнали подій за IP-адресою, датою або за типом джерела повідомлення. Ви можете отримувати сповіщення про високі умови руху, надіслані на ваші сповіщення електронною поштою. Однак якщо ви отримаєте платну версію, існує ще багато умов, про які ви можете отримати сповіщення електронною поштою. Сервер Kiwi Syslog доступний лише для Windows. Його можна встановити на Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 та Windows 10.

ВИБОР редактора

Kiwi Syslog Server – найкращий вибір для збору, перегляду та архівації системних повідомлень та пасток SNMP. За допомогою різноманітних фільтрів та вікон журналу реального часу ви можете уважно стежити за своєю мережею та надсилати щоденні підсумки електронної пошти. Безкоштовна версія обмежена 5-ма пристроями, але повна версія, всього 295 доларів, набагато потужніший для таких дій, як надсилання електронної пошти, запуску програм та надсилання журналів до бази даних. Для великих і малих мереж це чудовий вибір сервера Syslog.

Завантажити: БЕЗКОШТОВНА редакція від SolarWinds.com

Офіційний сайт: www.solarwinds.com/free-tools/kiwi-free-syslog-server/

ОС: Windows & Windows Server

2. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНА ПРОБЛЕМА)

Скріншот Paessler Syslog Receiver

Paessler PRTG Network Monitor це дуже всеосяжна система моніторингу мережі. Однак ви можете використовувати PRTG безкоштовно якщо у вас невелика мережа. Пейслерівські збори за “датчик”. Датчик – це стан або стан у мережі. Компанія вважає Syslog одним датчиком, і якщо ви контролюєте 100 датчиків або менше, система безкоштовна. Отже, у вас буде 99 інших мережевих умов, які ви зможете контролювати, перш ніж платити.

Ви можете завантажити програмне забезпечення PRTG з веб-сайту Paessler і встановити його Windows. Немає версії для Linux. Однак, ви можете вибрати доступ до програмного забезпечення як хмарну послугу, що є системним агностиком.

Функція Syslog в PRTG називається the Syslog Receiver. Це дозволить зібрати всі дані Syslog, що подорожують по вашій мережі, і записати їх у базу даних. Як тільки повідомлення знаходяться в базі даних, подальше управління цими записами залежить від налаштувань, які ви вказали для системи. Ви можете записати їх у журнали файлів, запитувати їх на інформаційній панелі PRTG та запускати дії за певних умов. Ви можете завантажити та оцінити безкоштовну пробну версію тут.

Paessler PRTG Network MonitorЗавантажте 30-денну безкоштовну пробну версію

3. Loggly (БЕЗКОШТОВНА ПРОБЛЕМА)

Журнальні події

Логлі є хмарний консолідатор журналу та аналізатор. Таким чином, вам не потрібно встановлювати будь-яке програмне забезпечення у ваших приміщеннях, вам просто потрібно налаштувати автоматизовані процедури передачі файлів, щоб ваші журнали завантажувалися на сервер Loggly.

Система Loggly зберігає ваше Syslog повідомлення у стандартизованому форматі. Він також приймає журнали від веб-служб Amazon (AWS), Docker, Logstash та багатьох інших систем захоплення журналів. Усі ці записи адаптуються таким чином, щоб отримати доступ до інформації в них уніфіковано. Як тільки ваші журнали знаходяться в системі Loggly, ви зможете їх аналізувати, використовуючи інструменти в онлайн-сервісі.

Великою перевагою використання Loggly є те, що ви отримуєте місце для зберігання, що входить в угоду. Вам потрібно створити резервну копію всіх файлів журналів на іншому веб-сайті, щоб переконатися, що проактивний хакер не потрапить у вашу систему та видалити всі записи про його діяльність. Тож вам все одно доведеться шукати рішення для зберігання хмари. Підписка на послугу Loggly дає вам відмов до архівування ваших журналів, роблячи дані доступними для аналізу.

Тривалість часу, коли ваші дані журналу доступні в системі Loggly, залежить від того, який з чотирьох пакетів ви зареєструєте. The Литература Пакет постійно безкоштовний, але він зберігає дані лише протягом семи днів і дозволяє вам лише один обліковий запис користувача. The Стандартний пакет дозволяє передавати один ГБ даних на день і зберігатиме ваші записи протягом місяця. The Про Сервіс Loggly має змінний метод ціноутворення і дозволяє вам надбавити передачу даних від трьох до двадцяти ГБ на день із періодом зберігання від п’ятнадцяти до дев’яноста днів. Верхній пакет називається Підприємство і це підходить під замовлення з боку торгової групи.

Усі послуги стягуються за передплату, і ви можете платити щороку або щомісяця. Ви можете спробувати платний рахунок Loggly on 14-денний безкоштовний пробний період – не потрібно вказувати платіжні дані, коли ви підписуєтесь на пробну версію. Ваш рахунок буде просто зменшено до Литература пакет, якщо ви вирішите не переходити на платну послугу наприкінці чотирнадцяти днів.

Loggly Log ManagementЗавантажте 14-денну безкоштовну пробну версію

4. ManageEngine EventLog Analyzer (БЕЗКОШТОВНА ПРОБЛЕМА)

Управління EventLog аналізатором ManageEngine працює як сервер Syslog і є безкоштовно для до п’яти джерел журналу. Програмне забезпечення для моніторингу можна встановити на Windows або Linux, але він може відслідковувати події, що виникають у будь-якій операційній системі. The Дані syslog можуть виникати в будь-якому типі мережевого обладнання, включаючи комутатори, маршрутизатори та віртуальні машини.

Не потрібно докладати багато зусиль для налаштування системи завдяки її функції автоматичного виявлення. Syslog – це стандарт обміну повідомленнями, реалізований практично всіма підключеними до мережі пристроями, тому EventLog Analyzer потрібно просто слухати в мережі всі повідомлення, сумісні з Syslog розсилається обладнанням, підключеним до нього. Кожне повідомлення містить заголовок, який ідентифікує його походження. Це дозволяє аналізатору журналів подій скласти список всього обладнання в мережі та перелічити сповіщення та звіти про стан за IP-адресою / джерелом.

Інформаційна панель ManageEngine включає в себе безліч функціональних можливостей, які дозволяють задавати дії для виконання зібраних даних Syslog. Типовою вимогою сервера Syslog є запис усіх записів у журнали подій. Ця дія доступна, але ви також можете запитувати записи на інформаційних панелях і сортувати та фільтрувати повідомлення. Заархівовані журнали можна стискати та шифрувати. Шифрування дозволяє надати права доступу на облікові записи користувачів, тому видимість даних у файлах Syslog може бути обмежена лише кількома користувачами мережі з правами адміністратора.

Аналізатор EventLog також може відстежувати повідомлення SNMP. ManageEngine виробляє комплексну систему моніторингу мережі, що називається OpManager. А Безкоштовне видання цього інструменту доступний, дозволяючи лише до 5 джерел журналу. Ви також можете завантажити 30-денна безкоштовна пробна версія з Преміум-видання. Для отримання додаткових варіантів ціноутворення ви можете звернутися до їхньої служби продажу.

ManageEngine EventLog AnalyzerЗавантажте 30-денну безкоштовну пробну версію

5. Сервер Syslog WhatsUp

Скріншот сервера WhatsUp Syslog

IPswitch виробляє успішний інструмент моніторингу мережі під назвою WhatsUp Gold. Вони також пропонують безкоштовний сервер Syslog, який можна використовувати як окрему утиліту, або інтегрувати в пакет WhatsUp Gold. The WhatsUp Syslog Server безкоштовний у використанні і може бути встановлений на Windows.

Цей інструмент охоплює основні функції сервера Syslog збору даних Syslog та їх зберігання в журналах подій. Крім стандартної функціональності, пакет надає вам ще кілька можливостей, які допоможуть вам краще організувати повідомлення Syslog та працювати з ними. Ти можеш пересилати повідомлення іншим програмам і вибірково зберігати записи в різні файли. Сервер Syslog включає консоль, на якій можна відображати записи та вказувати, як програма обробляє кожен тип повідомлень.

Переглядає програму Syslog живі дані, як вони надходять і ви можете фільтрувати і сортувати записи, щоб зосередити увагу на одному джерелі типу повідомлення. Обсяги даних, з якими інструмент може обробляти кошти він підходить для всіх розмірів мережі, навіть якщо він безкоштовний. Консоль може обробляти до шести мільйонів повідомлень на годину. Ви також можете імпортувати заархівовані записи, щоб проаналізувати події та отримати довгострокове уявлення про продуктивність мережевого обладнання.

Функції керування консолі дозволяють задавати шаблони, що підкреслюють конкретні умови оповіщення або IP-адресу джерела повідомлення. Ви також можете створити спеціальні попередження, вказавши комбінації умов, які слід перевести у стан сповіщення.

6. Syslog Watcher

Syslog Watcher від EZ5 Systems доступний для встановлення на Windows. Це є безкоштовний сервер Syslog програма з низкою додаткових функцій моніторингу. Як і майже кожен пристрій, підключений до вашої мережі, надсилає повідомлення Syslog, сервер Syslog повинен працювати швидко, якщо ви хочете, щоб це робило більше, ніж просто збирати та записувати ці повідомлення у файл. Syslog Watcher використовує багатопоточну архітектуру, тому збір нових записів не проводиться після завершення обробки.

Інформаційна панель управління дає вам параметри, як обробляти повідомлення. Ви не обмежені тим, щоб зберігати їх у файлах, оскільки у вас є можливість записувати їх у базу даних. Отримання повідомлень Syslog в базі даних дає вам набагато більше сил для роботи із записами подій, оскільки ви можете сортувати, фільтрувати, групувати та рахувати їх. Це дозволяє комбінувати події для створення умов попередження клієнтів. Ви можете отримувати повідомлення-сповіщення, надіслані вам електронною поштою, за допомогою Syslog Watcher.

Syslog Watcher може контролювати повідомлення як через UDP, так і TCP, і він може працювати як з IPv4, так і з IPv6 адресною системою.

ОНОВЛЕННЯ: Syslog Watcher безкоштовний для домашнього використання. Бізнес-користувачі повинні платити за інструмент. Однак EZ5 Systems пропонує 30-денна гарантія повернення грошей. Отже, якщо ви хочете спробувати його безкоштовно, просто використовуйте його протягом місяця, а потім попросіть повернути гроші.

7. Fastvue Syslog

Скріншот Fastvue Syslog

Fastvue спеціалізується на інструментах звітності системних повідомлень. Один з її продуктів є безкоштовна утиліта сервера Syslog. Це програмне забезпечення можна встановити на Windows Server 2008 R2 та новіших версій операційної системи Windows Server.

Система Syslog збирає вхідні повідомлення та записує їх у журнали подій. Це забезпечує основну функцію сервера Syslog. На панелі інструментів Fastvue інструмент вивчає всі ваші архівовані файли та дає звіт про розмір кожного файлу. Файли порівнюються за датою, і кожен отримує партнерство з файлом підтвердження, який зберігає хеш-кількість SHA-256. Якщо стежити за цією інформацією, ви повідомляєте, чи був втручений файл журналу. Це важлива функція для виявлення вторгнень, оскільки хакери будуть змінювати файли журналів, щоб приховати свою присутність.

Fastvue Syslog збирає окремі файли журналів для кожного пристрою звітування / IP-адреси, тож ви отримуєте каталоги файлів на адресу пристрою. Кожен файл містить щоденні повідомлення даних Syslog, що надходять із пристрою, за яким тенірується каталог.

Цей сервер Syslog зосереджується на створенні та моніторингу файлів повідомлень Syslog, а не на наданні цих записів для аналізу. Якщо вам потрібна консоль для аналізу записів, вам потрібно буде імпортувати файли журналів в іншу програму.

8. Чувак

Скріншот чувака

Чувак дуже широко використовується безкоштовний інструмент аналізу мережі що включає функції сервера Syslog. Цей додаток можна встановити на будь-яку версію Windows від Windows 2000, всі аромати Linux та macOS. Цей інструмент виробляє компанія MikroTik, виробник маршрутизаторів з Латвії.

Ця система може контролювати ваші мережеві пристрої та збирати дані Syslog. Він може обробляти сповіщення SNMP, плюс ICMP і DNS-трафік. Чувак може контролювати трафік TCP, а також UDP. Особливості мережевого моніторингу включають автоматичне виявлення та мережевий топологічний картограф.

До функцій Syslog The Dude можна отримати доступ з вкладки в інтерфейсі. Система може працювати як повний сервер Syslog з додатковими можливостями пересилання та фільтрації. Ви можете змусити The Dude просто надіслати всі записи до файлу або вказати правила для переадресації кваліфікованих повідомлень на інші пункти призначення, які можуть бути окремими журналами подій або консоллю системи. Ви також можете скидати певні записи і отримати систему звукового сигналу, спалаху або відображення спливаючого повідомлення для спеціальних умов оповіщення.

Чувак виконує дії, коли виявляє задану умову оповіщення, включаючи виконання команд. Чувак може надіслати вам електронний лист або зробити усне повідомлення після виявлення користувальницької умови оповіщення.

9. Сервер журналів Nagios

Сервер журналу Nagios

Nagios базується на проекті з відкритим кодом. Можливість завантаження вихідного коду для системи означає, що ви можете використовувати його для безкоштовно. Однак у вільній версії Nagios є обмеження. Ви можете користуватися системою лише для безкоштовно до 500 Мб пропускної здатності даних на день. Програмне забезпечення Nagios можна встановити на Windows та Linux.

Сервер журналу може збирають інформацію про події Windows, системні журнали Linux та мережеві пристрої мережевих пристроїв. Додаток консолідує повідомлення журналу в одному центральному місці. Ви можете призначити фізичні сервери для зберігання журналів подій, розподілу пам’яті по кластеру серверів, навіть дублювання файлів у різних місцях для створення резервних копій..

Консоль дозволяє це зробити переглядати прямі потоки повідомлень журналу та отримувати доступ до раніше збережених даних Syslog. Інтерфейс включає функції сортування та фільтрації, які допоможуть вам аналізувати повідомлення. Ви можете вказати умови попередження, які можуть складатися з комбінації статусів або призначені як попередження про частоту певних типів повідомлень, що надходять. Можливості налаштування Nagios навіть поширюються на панель приладів. Можна заповнити панель приладів за допомогою пріоритетних функцій, включаючи списки повідомлень. Інші елементи, які можна розмістити на інформаційній панелі, включають засоби візуалізації даних, такі як графіки, гістограми та діаграми..

10. Icinga 2

Скріншот журналу подій Icinga

Ічінга починався як вилка Нагіоса. З моменту створення в 2009 році цей пакет відходив від свого попередника. Остання версія програмного забезпечення називається Icinga 2, і її можна встановити на Linux. Пакет поставляється з двох частин. The Основна система є процесором даних, і остання версія цього програмного забезпечення називається Icinga 2. Резервний сервер може взаємодіяти з різноманітними програмами управління даними, включаючи Graphite та InfluxDB. Команда Icinga також виробляє власний передній кінець, який називається Веб 2.0, який доступний на веб-сайті Icinga в окремому завантаженні.

Icinga 2 – це всеосяжний інструмент моніторингу мережі, і однією з його функцій є функція ведення журналу. Ви можете встановити джерело журналу для даних Syslog. За бажанням, реєстратор може встановлюватись лише для збору повідомлень Syslog певного рівня тяжкості. Він не обмежує збір повідомлень лише номінованою суворістю, але записуватиме всі повідомлення із заданою суворістю, а також повідомлення з більш високим рівнем вираженості. Прогресування типів повідомлень “налагоджувати,””повідомлення,””інформація,””увага,”Та”критичний.”Рівень за замовчуванням -” попередження “, тому якщо ви просто вкажете реєстратор на Syslog, не вказуючи мінімальний рівень суворості, він підбере всі попереджувальні та критичні повідомлення.

Якщо ви подивитесь на веб-сайт Icinga за ціною, ви її не знайдете цей інструмент моніторингу мережі є абсолютно безкоштовним.

11. Візуальний сервер Syslog

Скріншот Visual Syslog Server

Visual Syslog Server – це невелика утиліта, яка збирає дані Syslog та відображає їх у переглядачі. Записи можуть також записуватися в журнали подій та повертатися за датою чи розміром файлу. Цей додаток можна встановити на Windows і вона доступна безкоштовно. Програмне забезпечення можна встановити на Windows XP і новіших версій, а також на Windows Server 2003, 2008 та 2012.

На інформаційній панелі записи кольорові з повідомленнями про помилки червоним кольором та попередженнями жовтим кольором. Ці кольори можна налаштувати. Ви отримуєте перегляд повідомлень у режимі реального часу, а також можете завантажувати записи в переглядач із файлів.

Хоча ця утиліта не має складних графічних зображень або варіантів обробки, вона легка і швидка, тому вона має ринок. Глядач представляє записи та дозволяє їх фільтрувати та сортувати. Інтерфейс можна встановити для відтворення звуку, коли виникає умова попередження. Ви також можете встановити програму на надішле вам електронний лист, коли він зустріне сповіщення або попередження. Якщо ваша система електронної пошти підтримує шифрування, Visual Syslog Server зашифрує електронні листи сповіщень, які вона надсилає вам. Це зручний, безкоштовний, готовий до використання інструмент, який виконує роботу.

12. Syslog-NG

Syslog-ng скріншот

Syslog-NG – це відкрите джерело пакет, який є вільний у користуванні. Програмне забезпечення для Syslog-NG можна встановити лише на Linux. Однак система управління журналом здатна збирати дані подій Windows, а також стандартні повідомлення для Linux, Unix та програмного забезпечення, створені системою Syslog.

Система Syslog-NG збиратиме всі повідомлення Syslog (та події Windows) з пристроїв, підключених до вашої мережі, записуючи IP-адресу джерела. Типовим призначенням цих записів є журнали подій. Однак ви також можете пересилати повідомлення Syslog до інших програм або вставляти їх у базу даних SQL. Syslog-NG – це чистий сервер Syslog, оскільки він просто займається захопленням повідомлень Syslog. Syslog-NG реорганізує системні повідомлення, що надходять у різному форматі, щоб вони зберігалися в одній версії.

Інші сервери Syslog у цьому списку можуть аналізувати дані з повідомлень. Деякі сервери Syslog мають привабливі інформаційні панелі з функціями візуалізації даних. Ви нічого не отримуєте з Syslog-NG. Якщо ви хочете отримати більше функціональних можливостей для обробки ваших повідомлень Syslog, вам потрібно буде додати інструмент аналізу даних.

13. Nxlog

Скріншот Nxlog

Цей огляд включає серверні програми Syslog, які можна встановити в Windows та / або Linux. Nxlog можна встановити на будь-якій з цих операційних систем, а також на Unix та Android. На яку б операційну систему ви не встановили цю систему, вона зможе збирати дані Syslog від усіх інших – Unix, Linux, Windows та Android.

Nxlog – це проста система збору повідомлень. Він може працювати над UDP і TCP, і він може приймати повідомлення, захищені шифруванням TLS. Повідомлення записуються у файли, а також можуть зберігатися у базах даних. У всіх випадках Nxlog створює стандартний формат запису, який об’єднує дані з різних джерел. Багатопотокова архітектура дозволяє цьому інструменту обробляти сотні тисяч повідомлень в секунду, що робить його придатним для всіх розмірів мережі.

Система Nxlog є відкритим кодом, і ви можете нею користуватися безкоштовний. У цьому інструменті немає ніяких аналітичних функцій, тому, якщо ви хочете переглядати записи чи будь-яким чином ними маніпулювати, вам потрібно буде знайти окремий передній кінець для аналізу. Це просто засіб збору повідомлень та створення журналів, що робить його чистим сервером Syslog.

14. Логсташ

Скріншот Logstash

Logstash є частиною набору утиліт під назвою “Еластичний стек.”Ця група інструментів виробляється групою розробників, перший продукт яких називається Elasticsearch. Еластичний пошук є другим елементом еластичного стека, як і Кібана. Розподіл праці між цими трьома пакетами полягає в тому, що Logstash збирає журнали повідомлень, Elasticsearch дозволяє сортувати та фільтрувати ці повідомлення для аналізу, а Kibana інтерпретує та відображає дані. Всі програми Elastic Stack працюють на Linux.

Kibana є чудовим передумом для будь-якого з інших серверів Syslog у цьому списку. Як послуга збору повідомлень про події для стека, Logstash працює як сервер Syslog. Утиліта слухає в мережі повідомлення, що надсилаються з широкого кола джерел. Щоб записати певний потік, вам потрібно встановити плагін для цього типу даних. Ви можете просто встановити плагін Syslog або додати інші плагіни, щоб включити інші джерела даних.

Logstash також збирає дані з хмарних сервісів, включаючи AWS. Він може збирати дані з таких програм, як Ganglia, Salesforce, Graphite, Kafka та Twitter. Ви можете встановити процес збору, щоб він включав TCP і UDP повідомлення, і він може приймати повідомлення, зашифровані TLS. Logstash може читати повідомлення з файлу, із бази даних, підбирати повідомлення SNMP, канали IRC та RSS та отримувати повідомлення з поштових серверів.

Logstash може фільтрувати переадресацію та переформатувати повідомлення під час обробки. Програма зберігає записи у файлах або вставляє їх у бази даних. Утиліта написана для інтеграції з Elasticsearch і може надсилати дані безпосередньо до цієї програми. Аналогічно, Logstash можна встановити для виведення даних у Loggly, Nagios, AWS, Graphite та Graylog. Інші плагіни повідомлять вас про нові дані журналу електронною поштою або повідомленням Slack. Logstash доступний безкоштовно.

15. Грейлог

Скріншот сірого журналу

Грейлог – це система управління журналом доступний для Linux. Це складний інструмент аналізу даних Syslog. Однак ви можете просто скористатися його можливостями збору та зберігання повідомлень, щоб використовувати його як чистий сервер Syslog. Graylog безкоштовний для обсягів даних 5 Гб або менше на день. Власникам невеликих мереж не доведеться нічого платити за його використання. Функції аналізу даних не створюють додаткових потоків даних. Ви не маєте жодної підтримки з безкоштовною версією Graylog. Однак форум спільноти на веб-сайті Graylog наповнений порадами та підказками інших користувачів.

Graylog знаходиться на вершині програмного забезпечення Virtual Machine. Ця основна система в Linux включає засоби rsyslog. Насправді rsyslog виконує функції збору та зберігання повідомлень Syslog. Ви можете керувати rsyslog через інтерфейс Graylog. Якщо ви платите за Graylog, ви також можете збирати дані через систему Sidecar. Це дозволяє зберігати журнали подій на комп’ютерах Windows.

Основа для Graylog – це браузер. Це відображатиме вводи за типом, тож ви зможете бачити ваші повідомлення Syslog разом у одному розділі інформаційної панелі. Ви можете налаштувати інформаційну панель, тому якщо ви налаштували систему збирати повідомлення з кількох джерел, вам не потрібно показувати інформацію з інших джерел на тій самій сторінці, що і ваші повідомлення Syslog. Доступні до інструментальної панелі віджети включають візуалізацію даних, наприклад гістограми.

Інформаційна панель дозволяє створювати власні умови оповіщення. Ви визначаєте кожне попередження на основі типу потоку даних. Наприклад, можна виберіть потік UDP Syslog, а потім встановіть умову оповіщення щодо кількості попереджувальних повідомлень. Налаштування системи дозволяють отримувати сповіщення, надіслані вам як сповіщення електронною поштою. Процедури обробки потоку дозволяють розбирати записи, пересилати їх або зберігати їх у файл чи базу даних.

16. TFTPD32 / 64

Скріншот TFTPD64

TFTPD – це a невелика утиліта для Windows. Пакет доступний у вигляді 32-розрядної або 64-розрядної програми. Центральним елементом цього програмного забезпечення є реалізація клієнта TFTP. Цей клієнт може бути налаштований на отримання мережевих повідомлень з серверів DHCP, DNS та SNTP. Він також може отримувати дані Syslog.

Це проста утиліта з відкритим кодом, яка відображає повідомлення на інформаційній панелі під час їх надходження. Кнопки над переглядачем дають вам можливість переглядати повідомлення за типом та Syslog – це один із типів повідомлень, які можна представити. Ви бачите повідомлення під час подорожі до журналів подій, а також глядач називає файл, до якого слід зберігати повідомлення Syslog. Ця утиліта не дає вам багато функцій для аналізу даних. Однак ви також можете читати записи з файлу, після чого у вас є можливість сортувати та фільтрувати повідомлення.

TFTPD може працювати з IPv6 адресами, а також IPv4 адресами. TFTPD32 і TFTPD64 є обома доступний безкоштовно.

Сервери Syslog ОС

Сервер SyslogLinuxWindowsOther
КівіНіТакНі
Paessler PRTGНіТакТак
ЛогліТакТакТак
Аналізатор журналу подійТакТакНі
WhatsUp Syslog ServerНіТакНі
Syslog WatcherНіТакНі
Fastvue SyslogНіТакНі
ЧувакТакТакТак
Сервер журналу NagiosТакТакНі
Icinga 2ТакНіНі
Visual Syslog ServerНіТакНі
Syslog-NGТакНіНі
NxlogТакТакТак
LogstashТакНіНі
GraylogТакНіНі
TFTPD32НіТакНі

Вибір сервера Syslog

Як видно з опису інструментів у нашому списку, ви можете вибрати прямолінійний сервер Syslog або обрати аналітичний інструмент або мережеву систему моніторингу, яка включає функції сервера Syslog.

Щоб кваліфікуватись як сервер Syslog, інструмент повинен мати можливість збирати системні повідомлення написані відповідно до протоколу Syslog та зберігати їх. Можливості переадресації Syslog дуже корисні, як і можливість обертання журналів – це означає періодичне створення нових файлів.

Крім основних функцій передачі повідомлень Syslog у файли, ви можете шукати можливості сортувати та фільтрувати повідомлення. Можливість змінювати обробку відповідно до типів повідомлень та скидати повідомлення про налагодження та повідомлення інформації. Програмісту, можливо, доведеться бачити ці повідомлення про налагодження, і тому можливість вибірково направляти типи повідомлень на глядач, файл журналу, або до базу даних може бути дуже корисним.

Еволюція обробки Syslog для зберігання записів у базі даних, а не у файлі пропонує вам велику потужність. Це набагато простіше індексувати, сортувати, шукати та фільтрувати записи в базі даних, ніж це для маніпулювання файловими записами. Це пов’язано з тим, що бази даних містять структуровану мову запитів, яка дозволяє ізолювати поля в записах та виконувати функції вибору, групування та виключення даних без зміни оригінальних збережених записів..

Ще одним корисним прогресом на серверах Syslog, доступних сьогодні, є система, яка може збирати повідомлення, згенеровані іншими платформами та протоколами, наприклад, реєстратор подій Windows. Якщо ваш сервер Syslog може створити стандартизовані формати записів, що дозволить вам зробити ще один крок на шляху до збору важливої ​​інформації про вашу систему.

Отримання сповіщень, створених для умов, про які повідомляє Syslog, також дасть вам додаткову силу зосередити свою енергію на важливих завданнях. Можливість створення власних умов оповіщення являє собою просування в обробці Syslog. Іноді вміст повідомлення може не викликати занепокоєння. Однак раптовий перепад частоти таких повідомлень повинен стати попередженням, і ви можете вказати такі умови на багатьох серверах Syslog, перелічених у цьому огляді. Можливість поєднувати кількість типів повідомлень або умови помилок – ще одна корисна особливість що включає багато сучасних серверів Syslog.

Сервер Syslog, вбудований в інструмент управління мережею, може забезпечити чудові можливості аналізу. Якщо у вас вже є всі необхідні аналітичні інструменти, то вам краще буде зосередитись на ванільному серверному інструменті Syslog у цьому огляді. Однак, якщо у вас дуже мало бюджету на програмне забезпечення для управління системою, і ви зараз не маєте жодних аналітичних інструментів, потім перейдіть до безкоштовної утиліти управління системою, яка включає сервер syslog, щоб контролювати вашу ІТ-інфраструктуру.

Управління ІТ-сервісами вимагає належних інструментів. Погляньте на безкоштовні інструменти рекомендується в цьому огляді, що відповідає вашій операційній системі. Знайдіть трохи часу, щоб пограти з кожним інструментом, щоб ви могли розкрити їх особливості для себе. З огляду на те, що всі ці інструменти безкоштовні, вам нічого втрачати, окрім часу, необхідного для їх вивчення.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map