16 máy chủ Syslog miễn phí tốt nhất cho Linux và Windows
Syslog là một tiêu chuẩn chung cho các thông báo hệ thống. Ban đầu nó được thực hiện bởi một tiện ích Unix, được gọi là syslogd, nhưng bây giờ nó được sử dụng bởi một loạt các thiết bị CNTT, vì vậy chỉ cần mỗi bộ công cụ điện toán mà bạn mua sẽ có thể gửi tin nhắn nhật ký hệ thống. Bạn có thể hướng các tin nhắn này đến các tệp nhật ký khác nhau theo mức độ nghiêm trọng của tin nhắn. Nhưng nếu bạn có kế hoạch tận dụng tối đa thông tin, dữ liệu đó thực sự cần được xử lý hoặc ít nhất là đọc.
Chúng tôi có nhiều chi tiết về từng công cụ chúng tôi đã chọn cho danh sách này, nhưng nếu bạn chỉ cần tóm tắt nhanh, thì đây là một danh sách 16 máy chủ Syslog miễn phí tốt nhất cho Linux và Windows:
- Máy chủ Kiwi Syslog của SolarWinds (TẢI XUỐNG MIỄN PHÍ) – Một công cụ trả phí chạy trên Windows nhưng được sử dụng miễn phí để theo dõi nhật ký của tối đa năm thiết bị.
- Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ) – Một mạng, máy chủ và màn hình ứng dụng toàn diện bao gồm các cảm biến để quản lý Syslog. PRTG miễn phí nếu bạn chỉ kích hoạt tối đa 100 cảm biến, quá đủ để truy cập vào màn hình máy chủ Syslog.
- Loggly (THỬ MIỄN PHÍ) – Trình phân tích nhật ký dựa trên đám mây tải lên tất cả dữ liệu nhật ký của bạn lên máy chủ của nó. Dịch vụ này có tính phí, nhưng có gói Lite miễn phí.
- Trình phân tích nhật ký sự kiện ManageEngine (THỬ MIỄN PHÍ) – Có thể được cài đặt trên Windows hoặc Linux, hoạt động như một máy chủ Syslog và bao gồm bảng điều khiển rất trực quan và thân thiện với người dùng.
- Máy chủ Syslog WhatsUp – Syslog lưu trữ tin nhắn, phân tích cú pháp và chuyển tiếp và một số chức năng phân tích, từ công cụ miễn phí này cho Windows.
- Người theo dõi Syslog – Máy chủ Syslog miễn phí cho Windows ghi thông điệp Syslog vào tệp hoặc cơ sở dữ liệu và bao gồm các chức năng sắp xếp và lọc bản ghi.
- Syslog Fastvue – Máy chủ Syslog miễn phí cho Windows Server 2012 R2 trở lên. Cũng như viết tin nhắn vào tệp nhật ký, nó sẽ tạo các tệp xác thực tổng kiểm tra được bảo vệ bằng mã hóa SHA-256.
- Anh chàng – Công cụ phân tích mạng miễn phí với máy chủ Syslog tích hợp cho Windows, Linux và Mac OS.
- Máy chủ đăng nhập Nagios – Được tích hợp vào Nagios XI (trả phí) và Nagios Core (miễn phí) cho Windows và Linux. Phiên bản miễn phí bị giới hạn ở thông lượng dữ liệu 500 MB mỗi ngày.
- Icinga 2 – Hệ thống giám sát mạng miễn phí cho Linux với máy chủ Syslog tích hợp.
- Máy chủ Syslog trực quan – Thu thập các thông báo Syslog và lưu trữ chúng vào tệp cũng như hiển thị chúng trong bảng điều khiển. Chương trình này miễn phí và chạy trên Windows và Windows Server.
- Syslog-NG – Máy chủ Syslog miễn phí cho Linux cũng thu thập các sự kiện Windows qua mạng.
- NxLog – Máy chủ Syslog miễn phí cho Windows, Linux, Unix và Android.
- Đăng nhập – Dịch vụ giám sát tin nhắn hệ thống dành cho Linux bao gồm lưu trữ tin nhắn Syslog.
- Graylog – Hệ thống quản lý nhật ký cho Linux miễn phí sử dụng với khối lượng dữ liệu thông điệp tường trình lên tới 5 GB mỗi ngày.
- TFTPD32 – Trình ghi nhật ký hệ thống nhẹ, miễn phí cho Windows, bao gồm giám sát cho Syslog.
Syslog Máy chủ và khách hàng
Khái niệm về một người VikingMáy chủ nhật ký hệ thốngThực sự đề cập đến một ứng dụng xử lý các thông báo nhật ký hệ thống thay vì cung cấp một máy tính chuyên dụng để nhận tin nhắn. Vì vậy, donith bị đánh giá sai bởi từ máy chủ đó..
Mô hình máy chủ / máy khách cũng hơi khó nắm bắt theo thuật ngữ Syslog. Thông thường, máy khách liên lạc với máy chủ và máy chủ phản hồi. Trong nhật ký hệ thống, máy khách syslog chỉ là một chương trình phát thông báo lỗi, cảnh báo và gỡ lỗi. Ứng dụng khách nhật ký hệ thống không có bất kỳ liên hệ trực tiếp nào với đối tác: nó sẽ gửi các tin nhắn cho dù có ai nghe chúng hay không. Syslogd là một daemon. Đây là một trình thu thập Syslog và do đó được đánh giá là máy chủ, mặc dù nó không bao giờ trả lời người khởi tạo các tin nhắn. Trình nền có thể đang chạy cục bộ hoặc cũng có thể được triển khai như một máy chủ nhật ký hệ thống từ xa bằng cách kết nối qua internet.
Mặc dù tiêu chuẩn Syslog đã được Lực lượng đặc nhiệm kỹ thuật Internet mã hóa, có rất nhiều triển khai Syslog đến nỗi tồn tại một số biến thể trong định dạng thông báo dữ liệu syslog. Với tất cả các loại tin nhắn khác nhau, bạn có thể được hưởng lợi từ, bạn cần có một công cụ để sắp xếp tất cả.
Định nghĩa của tiêu chuẩn Syslog được cung cấp miễn phí cho công chúng nhưng nó không được coi là một dự án nguồn mở. điều này là do mã nguồn mở của Wikipedia đề cập đến mã chương trình có sẵn miễn phí, nhưng Syslog là một tiêu chuẩn, chứ không phải là một chương trình. Tuy nhiên, có các triển khai máy chủ Syslog nguồn mở ngoài kia.
Tin nhắn nhật ký hệ thống
Các thông báo nhật ký hệ thống có thể được coi là tương đương với Linux / Unix của Nhật ký sự kiện Windows. Vì vậy, bạn có thể gọi chúng là các sự kiện syslog. Họ cung cấp thông tin quan trọng và sẽ hỗ trợ các nhiệm vụ quản trị hệ thống của bạn thông qua:
- Cảnh báo lỗi thiết bị – được ghi vào một tệp nhật ký
- Giám sát cạn kiệt công suất – thông qua các mức cảnh báo được cài đặt sẵn mà bạn tự đặt
- Cảnh báo về những sự kiện bất ngờ – hoạt động bất thường có thể cho thấy tài khoản người dùng bị xâm nhập
- Phát hiện xâm nhập mạng – phát hiện các thiết bị trái phép và truy cập vào các vị trí không mong muốn trên internet
Các bản ghi trong tệp nhật ký hệ thống của bạn được ghi ở đó vì các nhà sản xuất phần mềm và thiết bị của bạn đánh giá một số sự kiện có ý nghĩa quan trọng, vì vậy thật sai lầm khi bỏ qua nguồn thông tin trạng thái và hoạt động hệ thống phong phú này. Vì vậy, tải xuống một trình thu thập Syslog và kích hoạt nó.
Số cổng Syslog
Syslog hoạt động trên UDP, vì vậy mong đợi hoạt động trên cổng UDP 514 của thiết bị mạng của bạn. Điều này được gây ra bởi tất cả các thông báo sự kiện Syslog lưu hành trên mạng của bạn. Cổng UDP 514 được sử dụng bởi các máy khách Syslog để gửi tin nhắn và cũng bởi các máy chủ Syslog để nghe tin nhắn. Do đó, nó là cả cổng nguồn và cổng đích trên tất cả các giao tiếp Syslog tiêu chuẩn. Don lồng đóng nó. Nghi ngờ hoạt động trên cổng TCP 514. Đây là một cổng được sử dụng bởi sâu ADM và nó không được sử dụng cho Syslog.
Có triển khai Syslog an toàn. Vì các dịch vụ bảo mật cần thiết lập kết nối, bạn không thể sử dụng cổng UDP cho chúng. Phiên bản bảo mật của Syslog được gọi là Syslog trên TLS và nó sử dụng cổng TCP 6514. Nếu bạn muốn vận hành máy chủ Syslog từ xa kết nối với mạng qua internet, bạn cần truy cập Syslog qua tuyến TLS vì các sự kiện Syslog không được mã hóa được gửi qua internet sẽ làm giảm nghiêm trọng an ninh mạng của bạn.
Máy chủ Syslog miễn phí tốt nhất cho Linux và Windows
Nếu bạn không có ngân sách cho các công cụ hoặc nếu bạn không nghĩ rằng việc bỏ tiền ra chỉ để xem các thông điệp tệp nhật ký, thì hãy xem danh sách các máy chủ syslog miễn phí của chúng tôi. Hầu hết các trang web đánh giá sẽ cung cấp cho bạn danh sách năm hoặc 10 máy chủ syslog tốt nhất, nhưng chúng tôi đã đi xa hơn và tìm thấy 16 máy chủ syslog tuyệt vời miễn phí sử dụng.
1. Máy chủ nhật ký Kiwi SolarWinds (TẢI XUỐNG MIỄN PHÍ)
Kiwi là một tiện ích máy chủ syslog từ SolarWinds. Gói này có giá $ 295, nhưng có phiên bản miễn phí. Bạn có thể sử dụng hệ thống miễn phí để theo dõi tin nhắn Syslog từ tối đa năm thiết bị. Gói miễn phí sẽ chỉ phù hợp với các mạng nhỏ.
Giao thức quản lý mạng đơn giản dựa trên phương pháp Syslog, vì vậy Kiwi cũng có thể thu thập tin nhắn SNMP. Một thông báo cảnh báo có nguồn gốc từ thiết bị được gọi là Bẫy SNMP. Bẫy là một ngoại lệ đối với các quy trình SNMP thông thường trong đó các tác nhân thiết bị chỉ phản hồi với các trạng thái khi được chương trình quản lý truy vấn. Vì vậy, bẫy được thiết kế để biểu thị các điều kiện rủi ro cao. Công cụ này sẽ viết tin nhắn vào một tệp nhật ký và cũng hiển thị chúng trong bảng điều khiển chương trình. Kiwi sẽ thu thập tin nhắn Syslog từ nhiều loại thiết bị, bao gồm bộ định tuyến, máy tính và tường lửa.
Hệ thống Kiwi cho phép bạn ghi nhật ký sự kiện theo địa chỉ IP, ngày hoặc theo loại nguồn tin nhắn. Bạn có thể nhận thông báo về các điều kiện lưu lượng truy cập cao được gửi đến thông báo email của bạn. Tuy nhiên, nếu bạn nhận được phiên bản trả phí, có nhiều điều kiện hơn mà bạn có thể chọn để được thông báo qua email. Máy chủ Kiwi Syslog chỉ khả dụng cho các cửa sổ. Nó có thể được cài đặt trên Windows Server 2008 R2, Windows Server 2012, Windows 7 SP1, Windows 8.1 và Windows 10.
LỰA CHỌN CỦA NGƯỜI BIÊN TẬP
Kiwi Syslog Server là lựa chọn hàng đầu để thu thập, xem và lưu trữ các tin nhắn syslog và bẫy SNMP. Với nhiều bộ lọc và cửa sổ ghi nhật ký thời gian thực, bạn có thể theo dõi chặt chẽ mạng của mình và gửi các bản tóm tắt email hàng ngày. Phiên bản miễn phí giới hạn ở 5 thiết bị, nhưng phiên bản đầy đủ, chỉ với $ 295, mạnh mẽ hơn nhiều với các hành động như gửi email, chạy chương trình và gửi nhật ký đến cơ sở dữ liệu. Đối với cả mạng lớn và nhỏ, đây là sự lựa chọn tuyệt vời của máy chủ Syslog.
Tải xuống: Phiên bản MIỄN PHÍ từ SolarWinds.com
Trang điện tử chính thức: www.solarwinds.com/free-tools/kiwi-free-syslog-server/
HĐH: các cửa sổ & máy chủ Windows
2. Giám sát mạng Paessler PRTG (THỬ MIỄN PHÍ)
Giám sát mạng Paessler PRTG là một hệ thống giám sát mạng rất toàn diện. Tuy nhiên, bạn có thể sử dụng PRTG miễn phí nếu bạn có một mạng nhỏ Paessler tính phí trên mỗi cảm biến. Cảm biến là một điều kiện hoặc trạng thái trên mạng. Công ty coi Syslog là một cảm biến và nếu bạn giám sát 100 cảm biến trở xuống, hệ thống sẽ miễn phí. Vì vậy, bạn sẽ có 99 điều kiện mạng khác mà bạn có thể theo dõi trước khi phải trả tiền.
Bạn có thể tải xuống phần mềm PRTG từ trang web Paessler và cài đặt nó trên các cửa sổ. Có một phiên bản dành cho Linux. Tuy nhiên, bạn có thể chọn truy cập phần mềm dưới dạng dịch vụ đám mây, đó là thuyết bất khả tri.
Hàm Syslog trong PRTG được gọi là Nhận nhật ký hệ thống. Điều này sẽ thu thập tất cả dữ liệu Syslog đi khắp mạng của bạn và ghi chúng vào cơ sở dữ liệu. Khi các tin nhắn có trong cơ sở dữ liệu, việc quản lý các bản ghi tiếp theo phụ thuộc vào cài đặt mà bạn chỉ định cho hệ thống. Bạn có thể ghi chúng vào tệp nhật ký, truy vấn chúng trong bảng điều khiển PRTG và kích hoạt các hành động trong các điều kiện nhất định. Bạn có thể tải về và đánh giá bản dùng thử miễn phí tại đây.
Màn hình mạng Paessler PRTG Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
3. Loggly (THỬ MIỄN PHÍ)
Loggly Là trình phân tích và phân tích nhật ký dựa trên đám mây. Như vậy, bạn không cần cài đặt bất kỳ phần mềm nào trong cơ sở của mình, bạn chỉ cần thiết lập quy trình chuyển tệp tự động để tải nhật ký của mình lên máy chủ Loggly.
Hệ thống Loggly giữ lại của bạn Tin nhắn nhật ký hệ thống trong một định dạng tiêu chuẩn. Nó cũng sẽ chấp nhận nhật ký từ Amazon Web Services (AWS), Docker, Logstash và một loạt các hệ thống ghi nhật ký khác. Tất cả các hồ sơ này được điều chỉnh sao cho thông tin trong đó có thể được truy cập một cách thống nhất. Khi nhật ký của bạn nằm trong hệ thống Loggly, bạn sẽ có thể phân tích chúng bằng các công cụ trong dịch vụ trực tuyến.
Một lợi thế lớn của việc sử dụng Loggly là bạn có được không gian lưu trữ được bao gồm trong thỏa thuận. Bạn cần sao lưu tất cả các tệp nhật ký của mình trên một trang web khác từ trang web của riêng bạn để đảm bảo rằng một hacker chủ động không xâm nhập vào hệ thống của bạn và xóa tất cả các bản ghi hoạt động của anh ta. Vì vậy, bạn sẽ cần tìm kiếm một giải pháp lưu trữ đám mây nào. Đăng ký dịch vụ Loggly mang đến cho bạn thoát qua để lưu trữ nhật ký của bạn, trong khi làm cho dữ liệu có sẵn để phân tích.
Khoảng thời gian mà dữ liệu nhật ký của bạn có sẵn trong hệ thống Loggly tùy thuộc vào gói nào trong bốn gói bạn đăng ký. Các Lite gói này là miễn phí vĩnh viễn, nhưng nó chỉ giữ lại dữ liệu trong bảy ngày và cho phép bạn chỉ có một tài khoản người dùng. Các Tiêu chuẩn gói cho phép bạn chuyển một GB dữ liệu mỗi ngày và sẽ giữ lại hồ sơ của bạn trong một tháng. Các Chuyên nghiệp Dịch vụ loggly có phương thức định giá thay đổi và cho phép bạn cho phép chuyển dữ liệu từ ba đến hai mươi GB mỗi ngày với thời gian lưu giữ từ mười lăm đến chín mươi ngày. Gói hàng đầu được gọi là Doanh nghiệp và điều này được thiết kế cho khách hàng bởi đội ngũ bán hàng.
Tất cả các dịch vụ được tính phí theo đăng ký và bạn có thể chọn thanh toán hàng năm hoặc hàng tháng. Bạn có thể thử tài khoản trả phí của Loggly trên bản dùng thử miễn phí 14 ngày – bạn không cần cung cấp bất kỳ chi tiết thanh toán nào khi đăng ký dùng thử. Tài khoản của bạn sẽ được giảm xuống Lite gói nếu bạn chọn không nâng cấp lên dịch vụ phải trả tiền vào cuối mười bốn ngày.
Loggly Log Management Tải xuống bản dùng thử MIỄN PHÍ 14 ngày
4. Trình phân tích sự kiện ManageEngine (THỬ MIỄN PHÍ)
ManageEngine từ phân tích sự kiện hoạt động như một máy chủ Syslog và miễn phí cho tối đa năm nguồn đăng nhập. Phần mềm giám sát có thể được cài đặt trên Windows hoặc Linux, nhưng nó có thể theo dõi các sự kiện phát sinh trên bất kỳ hệ điều hành nào. Các dữ liệu nhật ký hệ thống có thể bắt nguồn từ bất kỳ loại thiết bị kết nối mạng nào, bao gồm các bộ chuyển mạch, bộ định tuyến và máy ảo.
Bạn không cần phải đặt nhiều công việc vào việc thiết lập hệ thống nhờ tính năng tự động phát hiện. Syslog là một tiêu chuẩn nhắn tin được thực hiện bởi tất cả các thiết bị được kết nối mạng, vì vậy Trình phân tích sự kiện chỉ cần nghe trên mạng cho tất cả các thông báo tuân thủ Syslog gửi ra bởi các thiết bị kết nối với nó. Mỗi tin nhắn chứa một tiêu đề xác định nguồn gốc của nó. Điều đó cho phép Trình phân tích nhật ký sự kiện xây dựng danh sách tất cả phần cứng trên mạng và liệt kê các cảnh báo và báo cáo trạng thái theo địa chỉ / nguồn gốc IP.
Bảng điều khiển ManageEngine bao gồm rất nhiều chức năng cho phép bạn chỉ định các hành động để thực hiện trên dữ liệu Syslog được thu thập. Yêu cầu máy chủ Syslog điển hình là ghi tất cả các bản ghi vào nhật ký sự kiện. Hành động này có sẵn, nhưng bạn cũng có thể truy vấn các bản ghi trong bảng điều khiển và sắp xếp và lọc tin nhắn. Nhật ký lưu trữ có thể được nén và mã hóa. Mã hóa cho phép quyền truy cập được áp đặt trên tài khoản người dùng, do đó, khả năng hiển thị dữ liệu trong tệp Syslog có thể bị hạn chế chỉ một số người dùng mạng có quyền quản trị viên.
Trình phân tích EventLog cũng có thể theo dõi tin nhắn SNMP. ManageEngine tạo ra một hệ thống giám sát mạng toàn diện, được gọi là Người quản lý. Một Phiên bản miễn phí của công cụ này có sẵn chỉ cho phép tối đa 5 nguồn nhật ký. Bạn cũng có thể tải xuống một dùng thử 30 ngày sau đó Phiên bản cao cấp. Để biết thêm tùy chọn giá, bạn có thể liên hệ với nhóm bán hàng của họ.
ManageEngine EventLog Phân tích Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
5. Máy chủ Syslog WhatsUp
IPswitch sản xuất một công cụ giám sát mạng thành công có tên WhatsUp Gold. Họ cũng cung cấp một máy chủ Syslog miễn phí, có thể được sử dụng như một tiện ích độc lập hoặc được tích hợp vào gói WhatsUp Gold. Các WhatsUp Syslog Server miễn phí sử dụng và có thể được cài đặt trên các cửa sổ.
Công cụ này bao gồm các chức năng máy chủ Syslog cơ bản để thu thập dữ liệu Syslog và lưu trữ chúng trong nhật ký sự kiện. Ngoài chức năng tiêu chuẩn đó, gói cung cấp cho bạn thêm một vài tiện ích để giúp bạn tổ chức tốt hơn các thông báo Syslog và xử lý chúng. Bạn có thể chuyển tiếp tin nhắn đến các ứng dụng khác và lưu hồ sơ vào các tập tin khác nhau có chọn lọc. Máy chủ Syslog bao gồm bảng điều khiển nơi bạn có thể hiển thị các bản ghi và chỉ định cách chương trình xử lý với từng loại thông báo.
Trình xem Syslog hiển thị cho bạn dữ liệu trực tiếp khi nó đến và bạn có thể lọc và sắp xếp các bản ghi để tập trung vào một nguồn của loại tin nhắn. Khối lượng dữ liệu mà công cụ có thể xử lý có nghĩa là nó sẽ phù hợp với mọi kích cỡ của mạng, mặc dù nó là miễn phí Bảng điều khiển có thể xử lý tới sáu triệu tin nhắn mỗi giờ. Bạn cũng có thể nhập các bản ghi lưu trữ để phân tích các sự kiện và có cái nhìn dài hạn về hiệu suất của thiết bị mạng.
Các chức năng quản lý của bàn điều khiển cho phép bạn chỉ định các mẫu làm nổi bật các điều kiện cảnh báo cụ thể hoặc địa chỉ IP nguồn thông báo. Bạn cũng có thể tạo cảnh báo tùy chỉnh bằng cách chỉ định kết hợp các điều kiện nên được chuyển đến trạng thái cảnh báo.
6. Người theo dõi Syslog
Syslog Watcher từ EZ5 Systems có sẵn để cài đặt trên các cửa sổ. Đây là một máy chủ Syslog miễn phí chương trình với một số tính năng giám sát bổ sung. Vì mọi thiết bị được kết nối với mạng của bạn đều gửi các tin nhắn Syslog, máy chủ Syslog phải hoạt động nhanh nếu bạn muốn nó làm nhiều việc hơn là chỉ thu thập và ghi các tin nhắn đó vào một tệp. Syslog Watcher sử dụng kiến trúc đa luồng, Vì vậy, bộ sưu tập các bản ghi mới được tổ chức khi hoàn thành quá trình xử lý.
Bảng điều khiển cung cấp cho bạn các tùy chọn về cách xử lý tin nhắn. Bạn không giới hạn việc lưu trữ chúng trong các tệp vì bạn có tùy chọn ghi chúng vào cơ sở dữ liệu. Nhận tin nhắn Syslog của bạn trong cơ sở dữ liệu cung cấp cho bạn nhiều sức mạnh hơn để xử lý các bản ghi sự kiện vì bạn có thể sắp xếp, lọc, nhóm và đếm họ Nó cho phép bạn kết hợp các sự kiện để tạo ra các điều kiện cảnh báo của khách hàng. Bạn có thể nhận được tin nhắn cảnh báo gửi cho bạn qua email thông qua Trình theo dõi Syslog.
Syslog Watcher có thể giám sát các tin nhắn trên cả UDP và TCP và nó có thể hoạt động với cả hệ thống địa chỉ IPv6 và IPv6.
CẬP NHẬT: Syslog Watcher miễn phí sử dụng tại nhà. Người dùng doanh nghiệp phải trả tiền cho công cụ. Tuy nhiên, EZ5 Systems cung cấp bảo đảm hoàn lại tiền trong 30 ngày. Vì vậy, nếu bạn muốn dùng thử miễn phí, chỉ cần sử dụng trong một tháng và sau đó yêu cầu trả lại tiền của bạn.
7. Syslog nhanh
Fastvue chuyên về các công cụ báo cáo tin nhắn hệ thống. Một trong những sản phẩm của nó là một tiện ích máy chủ Syslog miễn phí. Phần mềm này có thể được cài đặt trên Windows Server 2008 R2 và các phiên bản mới hơn của hệ điều hành Windows Server.
Hệ thống Syslog thu thập các tin nhắn đến và ghi chúng vào nhật ký sự kiện. Điều đó đảm nhiệm chức năng máy chủ Syslog cơ bản của bạn. Bảng điều khiển của công cụ Fastvue kiểm tra tất cả các tệp được lưu trữ của bạn và cung cấp cho bạn một báo cáo về từng kích thước tệp. Các tệp được đối chiếu theo ngày và mỗi tệp được hợp tác bởi một tệp xác minh lưu trữ số băm SHA-256. Theo dõi thông tin này cho bạn biết liệu tệp nhật ký đã bị can thiệp hay chưa. Đây là một chức năng quan trọng để phát hiện xâm nhập vì tin tặc sẽ sửa đổi các tệp nhật ký để che giấu sự hiện diện của chúng.
Fastvue Syslog biên dịch các tệp nhật ký riêng cho từng thiết bị báo cáo / địa chỉ IP, do đó bạn kết thúc với các thư mục tệp cho mỗi địa chỉ thiết bị. Mỗi tệp chứa một tin nhắn dữ liệu Syslog có giá trị một ngày bắt nguồn từ thiết bị mà thư mục đổ bóng.
Máy chủ Syslog này tập trung vào việc tạo và giám sát các tệp tin nhắn Syslog thay vì làm cho các bản ghi đó có sẵn để phân tích. Nếu bạn cần một bàn điều khiển để phân tích các bản ghi, bạn sẽ cần nhập các tệp nhật ký vào một ứng dụng khác.
8. Anh chàng
The Dude được sử dụng rất rộng rãi công cụ phân tích mạng miễn phí bao gồm các chức năng máy chủ Syslog. Ứng dụng này có thể được cài đặt trên mọi phiên bản Windows từ Windows 2000 trở đi, tất cả các hương vị của Linux và macOS. Công cụ này được sản xuất bởi MikroTik, một nhà sản xuất bộ định tuyến từ Latvia.
Hệ thống này có thể giám sát các thiết bị mạng của bạn và thu thập dữ liệu Syslog. Nó có thể xử lý cảnh báo SNMP, cộng với lưu lượng ICMP và DNS. Dude có thể giám sát lưu lượng TCP cũng như UDP. Các tính năng giám sát mạng bao gồm tự động phát hiện và trình ánh xạ cấu trúc liên kết mạng.
Các chức năng Syslog của The Dude có thể được truy cập từ một tab trong giao diện. Hệ thống có thể hoạt động như một máy chủ Syslog đầy đủ với khả năng chuyển tiếp và lọc bổ sung. Bạn có thể nhận The Dude chỉ gửi tất cả các bản ghi vào một tệp hoặc chỉ định các quy tắc để chuyển hướng các thông báo đủ điều kiện đến các đích khác, có thể là nhật ký sự kiện riêng biệt hoặc bảng điều khiển của hệ thống. Bạn cũng có thể bỏ một số hồ sơ nhất định và làm cho hệ thống phát ra tiếng bíp, flash hoặc hiển thị thông báo bật lên cho các điều kiện cảnh báo tùy chỉnh.
Công tử thực hiện các hành động khi phát hiện một điều kiện cảnh báo nhất định, bao gồm cả việc thực thi các lệnh. Công tử có thể gửi cho bạn một email hoặc thông báo bằng giọng nói khi phát hiện ra một điều kiện cảnh báo tùy chỉnh.
9. Máy chủ nhật ký Nagios
Nagios dựa trên một dự án nguồn mở. Khả năng tải xuống mã nguồn cho hệ thống có nghĩa là bạn có thể sử dụng nó cho miễn phí. Tuy nhiên, có giới hạn trên phiên bản miễn phí của Nagios. Bạn chỉ có thể sử dụng hệ thống miễn phí tối đa 500 MB thông lượng dữ liệu mỗi ngày. Phần mềm Nagios có thể được cài đặt trên Windows và Linux.
Máy chủ đăng nhập có thể thu thập thông tin về các sự kiện Windows, syslog Linux và syslog thiết bị mạng. Ứng dụng hợp nhất các thông điệp tường trình ở một vị trí trung tâm. Bạn có thể chỉ định máy chủ vật lý để lưu trữ nhật ký sự kiện, phân phối lưu trữ trên một cụm máy chủ, thậm chí trùng lặp các tệp ở các vị trí khác nhau để tạo bản sao lưu.
Bảng điều khiển cho phép bạn xem các luồng thông điệp tường trình trực tiếp và truy cập dữ liệu Syslog được lưu trữ trước đó. Giao diện bao gồm các chức năng sắp xếp và lọc để giúp bạn phân tích tin nhắn. Bạn có thể chỉ định các điều kiện cảnh báo, có thể được tạo thành từ sự kết hợp các trạng thái hoặc được chỉ định làm cảnh báo về tần suất của các loại thông báo cụ thể đến trong. Khả năng tùy biến của Nagios thậm chí còn mở rộng sang bảng điều khiển. Có thể điền vào bảng điều khiển với các tính năng ưu tiên, bao gồm danh sách tin nhắn. Các yếu tố khác bạn có thể đặt trên bảng điều khiển bao gồm các công cụ trực quan hóa dữ liệu, chẳng hạn như biểu đồ, biểu đồ và biểu đồ.
10. Icinga 2
Icinga bắt đầu như một ngã ba của Nagios. Kể từ khi thành lập vào năm 2009, gói này đã được chuyển hướng từ người tiền nhiệm. Phiên bản mới nhất của phần mềm được gọi là Icinga 2 và nó có thể được cài đặt trên Linux. Gói có hai phần. Các Hệ thống cốt lõi là bộ xử lý dữ liệu và phiên bản mới nhất của phần mềm này được gọi là Icinga 2. Phần cuối có thể giao tiếp với một loạt các ứng dụng quản lý dữ liệu, bao gồm cả Graphite và InfluxDB. Nhóm Icinga cũng sản xuất mặt trước của riêng mình, được gọi là web 2.0, có sẵn từ trang web Icinga trong một bản tải xuống riêng.
Icinga 2 là một công cụ giám sát mạng toàn diện và một trong những chức năng của nó là tính năng ghi nhật ký. Bạn có thể đặt nguồn ghi nhật ký thành dữ liệu Syslog. Tùy chọn, bộ ghi có thể được thiết lập để chỉ thu thập các thông báo Syslog ở mức độ nghiêm trọng cụ thể. Nó đã giành được bộ sưu tập tin nhắn giới hạn ở mức độ nghiêm trọng được chỉ định nhưng sẽ ghi lại tất cả các tin nhắn với mức độ nghiêm trọng nhất định, cộng với những tin nhắn có mức độ nghiêm trọng cao hơn. Sự phát triển của các loại tin nhắn làgỡ lỗi,Việt Namđể ý,Việt Namthông tin,Việt Namcảnh báo,Vàbạo kích.Cấp độ mặc định là cảnh báo trên mạng, vì vậy nếu bạn chỉ trỏ bộ ghi vào Syslog mà không chỉ định mức độ nghiêm trọng tối thiểu, nó sẽ nhận tất cả các thông báo cảnh báo và quan trọng.
Nếu bạn xem trang web của Icinga để biết giá, bạn đã thắng Tìm một vì công cụ giám sát mạng này hoàn toàn miễn phí.
11. Máy chủ Syslog trực quan
Visual Syslog Server là một tiện ích nhỏ thu thập dữ liệu Syslog và hiển thị chúng trong trình xem. Các bản ghi cũng có thể được ghi vào nhật ký sự kiện và được xoay theo ngày hoặc kích thước tệp. Ứng dụng này có thể được cài đặt trên các cửa sổ và nó có sẵn miễn phí. Phần mềm có thể được cài đặt trên Windows XP trở lên và cả trên Windows Server 2003, 2008 và 2012.
Trong bảng điều khiển, các bản ghi được mã hóa màu với các thông báo lỗi màu đỏ và cảnh báo màu vàng. Những màu sắc có thể được tùy chỉnh. Bạn có thể xem các tin nhắn trong thời gian thực và bạn cũng có thể tải các bản ghi vào trình xem từ các tệp.
Mặc dù tiện ích này không có các tùy chọn xử lý hoặc đồ họa phức tạp, nhưng nó rất nhẹ và nhanh, vì vậy nó có một thị trường. Người xem trình bày các bản ghi và cho phép bạn lọc chúng và sắp xếp chúng. Giao diện có thể được đặt để phát âm thanh khi gặp tình trạng cảnh báo. Bạn cũng có thể đặt ứng dụng thành gửi cho bạn một email khi nó gặp cảnh báo hoặc cảnh báo. Nếu hệ thống email của bạn hỗ trợ mã hóa, Visual Syslog Server sẽ mã hóa các email thông báo mà nó gửi cho bạn. Đây là một công cụ tiện dụng, miễn phí, sẵn sàng để hoàn thành công việc.
12. Syslog-NG
Syslog-NG là một mã nguồn mở gói đó là sử dụng miễn phí. Phần mềm cho Syslog-NG chỉ có thể được cài đặt trên Linux. Tuy nhiên, hệ thống quản lý nhật ký có thể thu thập dữ liệu sự kiện của Windows cũng như các thông báo Syslog do Linux, Unix và thiết bị tiêu chuẩn tạo ra.
Hệ thống Syslog-NG sẽ thu thập tất cả các thông báo Syslog (và các sự kiện Windows) từ các thiết bị được kết nối với mạng của bạn, ghi lại địa chỉ IP nguồn. Đích mặc định cho các bản ghi đó là nhật ký sự kiện. Tuy nhiên, bạn cũng có thể chuyển tiếp các thông báo Syslog đến các ứng dụng khác hoặc chèn chúng vào cơ sở dữ liệu SQL. Syslog-NG là một máy chủ Syslog thuần túy ở chỗ nó chỉ xử lý các thông điệp Syslog. Syslog-NG sắp xếp lại các thông báo hệ thống đến các định dạng khác nhau để chúng được lưu trữ trong cùng một bố cục.
Các máy chủ Syslog khác trong danh sách này có thể phân tích dữ liệu từ các tin nhắn. Một số máy chủ Syslog có bảng điều khiển hấp dẫn với các tính năng hiển thị dữ liệu. Bạn không nhận được bất cứ thứ gì với Syslog-NG. Nếu bạn muốn có thêm chức năng để xử lý các thông báo Syslog của mình, bạn sẽ cần thêm vào một công cụ phân tích dữ liệu.
13. Nxlog
Đánh giá này bao gồm các chương trình máy chủ Syslog có thể được cài đặt trên Windows và / hoặc Linux. Nxlog có thể được cài đặt trên một trong hai hệ điều hành đó và cả trên Unix và Android. Bất kỳ hệ điều hành nào bạn cài đặt hệ thống này, nó sẽ có thể thu thập dữ liệu Syslog từ tất cả các hệ điều hành khác – Unix, Linux, Windows và Android.
Nxlog là một hệ thống thu thập thông điệp đơn giản. Nó có thể hoạt động trên UDP và TCP và nó có thể nhận các tin nhắn được bảo vệ bằng mã hóa TLS. Tin nhắn được ghi vào tập tin và cũng có thể được lưu trữ trong cơ sở dữ liệu. Trong mọi trường hợp, Nxlog tạo định dạng bản ghi tiêu chuẩn kết hợp dữ liệu từ các nguồn khác nhau. Một kiến trúc đa luồng cho phép công cụ này xử lý hàng trăm ngàn tin nhắn mỗi giây, làm cho nó phù hợp với mọi kích cỡ của mạng.
Hệ thống Nxlog là nguồn mở và bạn có thể sử dụng nó miễn phí. Có aren bất kỳ chức năng phân tích nào trong công cụ này, vì vậy nếu bạn muốn xem các bản ghi hoặc thao tác chúng theo bất kỳ cách nào, bạn sẽ cần tìm một giao diện riêng để phân tích. Đây là một bộ sưu tập thông điệp và cơ sở tạo logfile đơn giản, làm cho nó trở thành một máy chủ Syslog thuần túy.
14. Đăng nhập
Logstash là một phần của bộ tiện ích có tên gọi làĐàn hồi ngăn xếp.Nhóm công cụ này được sản xuất bởi một nhóm các nhà phát triển có sản phẩm đầu tiên được gọi là Elaticsearch. Elaticsearch là một yếu tố thứ hai trong Đàn hồi, cũng như Kibana. Sự phân công lao động giữa ba gói này là Logstash thu thập các thông điệp tường trình, Elaticsearch cho phép bạn sắp xếp và lọc các tin nhắn đó để phân tích, và Kibana diễn giải và hiển thị dữ liệu. Tất cả các chương trình Elastic Stack chạy trên Linux.
Kibana tạo ra một mặt trước tuyệt vời cho bất kỳ máy chủ Syslog nào khác trong danh sách này. Là dịch vụ thu thập thông báo sự kiện cho ngăn xếp, Logstash hoạt động như một máy chủ Syslog. Tiện ích lắng nghe trên mạng cho các tin nhắn được gửi từ nhiều nguồn khác nhau. Để ghi lại một luồng cụ thể, bạn cần cài đặt một trình cắm cho loại dữ liệu đó. Bạn chỉ có thể cài đặt trình cắm Syslog hoặc thêm vào các trình cắm khác để bao gồm các nguồn dữ liệu khác.
Logstash cũng thu thập dữ liệu từ các dịch vụ đám mây bao gồm AWS. Nó có thể thu thập dữ liệu từ các ứng dụng như Ganglia, Salesforce, Graphite, Kafka và Twitter. Bạn có thể đặt quy trình thu thập để bao gồm TCP và UDP tin nhắn và nó có thể nhận tin nhắn được mã hóa bằng TLS. Logstash có thể đọc tin nhắn từ một tệp, từ cơ sở dữ liệu, nhận tin nhắn SNMP, nguồn cấp dữ liệu IRC và RSS và nhận tin nhắn từ máy chủ thư.
Logstash có thể lọc chuyển hướng và định dạng lại tin nhắn trong quá trình xử lý. Chương trình lưu trữ các bản ghi trong các tệp hoặc chèn chúng vào cơ sở dữ liệu. Tiện ích được viết để tích hợp với Elaticsearch và có thể gửi dữ liệu trực tiếp đến ứng dụng đó. Tương tự, Logstash có thể được đặt thành dữ liệu đầu ra thành Loggly, Nagios, AWS, Graphite và Graylog. Các plugin khác sẽ thông báo cho bạn về dữ liệu nhật ký mới qua email hoặc bằng tin nhắn Slack. Logstash có sẵn miễn phí.
15. Graylog
Graylog là một hệ thống quản lý đăng nhập có sẵn cho Linux. Đây là một công cụ phân tích dữ liệu Syslog tinh vi. Tuy nhiên, bạn chỉ có thể tận dụng khả năng thu thập và lưu trữ thư của nó để sử dụng nó như một máy chủ Syslog thuần túy. Graylog là miễn phí cho khối lượng dữ liệu từ 5 GB trở xuống mỗi ngày. Chủ sở hữu của các mạng nhỏ đã giành chiến thắng phải trả bất cứ điều gì để sử dụng nó. Các chức năng phân tích dữ liệu don lồng tạo ra thông lượng dữ liệu bổ sung. Bạn không được hỗ trợ với phiên bản miễn phí của Graylog. Tuy nhiên, một diễn đàn cộng đồng trên trang web Graylog chứa đầy các mẹo và thủ thuật từ những người dùng khác.
Graylog nằm trên phần mềm Virtual Machine. Hệ thống cơ bản này trong Linux bao gồm tiện ích rsyslog. Nó thực sự là rsyslog sẽ thực hiện các chức năng thu thập và lưu trữ tin nhắn Syslog của bạn. Bạn có thể quản lý rsyslog thông qua giao diện Graylog. Nếu bạn trả tiền cho Graylog, bạn cũng có thể thu thập dữ liệu thông qua hệ thống Sidecar. Điều này cho phép bạn lưu trữ nhật ký sự kiện trên máy tính Windows.
Phần đầu cho Graylog dựa trên trình duyệt. Điều này sẽ hiển thị đầu vào theo loại, vì vậy bạn sẽ có thể thấy các thông báo Syslog của mình cùng nhau trong một phần của bảng điều khiển. Bạn có thể tùy chỉnh bảng điều khiển, vì vậy nếu bạn đặt hệ thống để thu thập tin nhắn từ nhiều nguồn, bạn không thể hiển thị thông tin từ các nguồn khác trên cùng trang với tin nhắn Syslog của bạn. Các widget có sẵn cho bảng điều khiển bao gồm trực quan hóa dữ liệu, chẳng hạn như biểu đồ.
Bảng điều khiển cho phép bạn tạo các điều kiện cảnh báo của riêng bạn. Bạn chỉ định mỗi cảnh báo dựa trên loại luồng dữ liệu. Ví dụ, bạn có thể chọn luồng UDP Syslog và sau đó thiết lập một điều kiện cảnh báo về số lượng tin nhắn cảnh báo đi qua. Cài đặt hệ thống cho phép bạn nhận thông báo gửi cho bạn dưới dạng thông báo qua email. Quy trình xử lý luồng cho phép bạn phân tích các bản ghi, chuyển tiếp chúng hoặc lưu trữ chúng vào tệp hoặc cơ sở dữ liệu.
16. TFTPD32 / 64
TFTPD là một tiện ích nhỏ cho Windows. Gói có sẵn dưới dạng ứng dụng 32 bit hoặc 64 bit. Yếu tố trung tâm của phần mềm này là triển khai ứng dụng khách TFTP. Máy khách đó có thể được đặt để nhận tin nhắn mạng từ các máy chủ DHCP, DNS và SNTP. Nó cũng có thể nhận dữ liệu Syslog.
Đây là một tiện ích nguồn mở đơn giản hiển thị các thông báo trong bảng điều khiển khi chúng đến. Các nút trên trình xem cung cấp cho bạn khả năng xem tin nhắn theo loại và Syslog là một trong những loại tin nhắn có thể được đặc trưng. Bạn thấy các tin nhắn khi chúng di chuyển trên đường đến nhật ký sự kiện và người xem cũng đặt tên cho tệp mà các thông báo Syslog sẽ được lưu trữ. Tiện ích này không cung cấp cho bạn nhiều chức năng để phân tích dữ liệu. Tuy nhiên, bạn cũng có thể đọc trong các bản ghi từ một tệp và sau đó bạn có khả năng sắp xếp và lọc tin nhắn.
TFTPD có thể hoạt động với các địa chỉ IPv6 cũng như địa chỉ IPv4. TFTPD32 và TFTPD64 đều có sẵn miễn phí.
Syslog máy chủ của hệ điều hành
Quả kiwi | Không | Đúng | Không |
Paessler PRTG | Không | Đúng | Đúng |
Loggly | Đúng | Đúng | Đúng |
Phân tích Nhật ký Sự kiện | Đúng | Đúng | Không |
Máy chủ Syslog WhatsUp | Không | Đúng | Không |
Người theo dõi Syslog | Không | Đúng | Không |
Syslog Fastvue | Không | Đúng | Không |
Anh chàng | Đúng | Đúng | Đúng |
Máy chủ đăng nhập Nagios | Đúng | Đúng | Không |
Icinga 2 | Đúng | Không | Không |
Máy chủ Syslog trực quan | Không | Đúng | Không |
Syslog-NG | Đúng | Không | Không |
Nxlog | Đúng | Đúng | Đúng |
Đăng nhập | Đúng | Không | Không |
Graylog | Đúng | Không | Không |
TFTPD32 | Không | Đúng | Không |
Chọn máy chủ Syslog
Như bạn có thể thấy từ mô tả của các công cụ trong danh sách của chúng tôi, bạn có thể chọn máy chủ Syslog đơn giản hoặc chọn công cụ phân tích hoặc hệ thống giám sát mạng kết hợp các chức năng của máy chủ Syslog.
Để đủ điều kiện làm máy chủ Syslog, một công cụ phải có khả năng thu thập tin nhắn hệ thống được viết theo giao thức Syslog và lưu trữ chúng. Khả năng chuyển tiếp nhật ký hệ thống rất hữu ích, cũng như khả năng xoay vòng các bản ghi – điều đó có nghĩa là tạo các tệp mới theo định kỳ.
Ngoài các chức năng cơ bản của chuyển tin nhắn Syslog sang tệp, bạn có thể tìm kiếm các khả năng để sắp xếp và lọc tin nhắn. Khả năng thay đổi xử lý theo các loại thông báo và thả thông báo gỡ lỗi và thông báo thông tin là hữu ích. Một lập trình viên có thể cần phải xem các thông báo gỡ lỗi đó và do đó, khả năng chọn lọc các loại thông báo trực tiếp đến người xem, một tệp nhật ký, hoặc để Một cơ sở dữ liệu có thể rất hữu ích.
Sự phát triển của xử lý Syslog để lưu trữ các bản ghi trong cơ sở dữ liệu chứ không phải là một tệp cung cấp cho bạn sức mạnh lớn. Nó dễ dàng hơn nhiều để chỉ mục, sắp xếp, tìm kiếm và lọc hồ sơ trong một cơ sở dữ liệu hơn là để thao tác các bản ghi tệp. Điều này là do cơ sở dữ liệu bao gồm ngôn ngữ truy vấn có cấu trúc cho phép bạn cách ly các trường trong các bản ghi và thực hiện các chức năng lựa chọn, nhóm và loại trừ trên dữ liệu mà không làm thay đổi các bản ghi được lưu trữ ban đầu.
Một tiến bộ hữu ích khác trong các máy chủ Syslog hiện có là một hệ thống có thể thu thập tin nhắn được tạo bởi các nền tảng và giao thức khác, chẳng hạn như bộ ghi sự kiện Windows. Nếu máy chủ Syslog của bạn có thể tạo định dạng hồ sơ chuẩn hóa, điều đó đưa bạn thêm một bước nữa dọc theo tuyến đường để thu thập thông tin quan trọng về hệ thống của bạn.
Nhận thông báo được tạo cho các điều kiện được báo cáo bởi Syslog cũng sẽ cung cấp cho bạn thêm sức mạnh để tập trung năng lượng của bạn vào các nhiệm vụ quan trọng. Khả năng tạo các điều kiện cảnh báo của riêng bạn thể hiện sự tiến bộ trong xử lý Syslog. Đôi khi, nội dung của một tin nhắn có thể không tạo ra mối quan tâm. Tuy nhiên, tần suất của các tin nhắn như vậy tăng đột ngột sẽ trở thành một cảnh báo và bạn có thể chỉ định các điều kiện như vậy trong nhiều máy chủ Syslog được liệt kê trong bài đánh giá này. Khả năng kết hợp một số loại thông báo hoặc điều kiện lỗi là một tính năng hữu ích khác mà nhiều máy chủ Syslog hiện đại bao gồm.
Một máy chủ Syslog được nhúng trong một công cụ quản lý mạng có thể cung cấp khả năng phân tích tuyệt vời. Nếu bạn đã có tất cả các công cụ phân tích mà bạn cần, thì bạn nên tập trung vào các công cụ máy chủ Syslog vanilla trong bài đánh giá này. Tuy nhiên, nếu bạn có rất ít ngân sách cho phần mềm quản lý hệ thống và hiện tại bạn không có bất kỳ công cụ phân tích nào, sau đó sử dụng tiện ích quản lý hệ thống miễn phí bao gồm máy chủ nhật ký hệ thống để kiểm soát cơ sở hạ tầng CNTT của bạn.
Quản lý dịch vụ CNTT đòi hỏi các công cụ thích hợp. Hãy nhìn vào công cụ miễn phí đề nghị trong đánh giá này phù hợp với hệ điều hành của bạn. Dành một ít thời gian để chơi xung quanh với từng công cụ để bạn có thể tự mình khám phá các tính năng của chúng. Cho rằng tất cả các công cụ này đều miễn phí, bạn không có gì để mất ngoài thời gian học chúng.