Syslog ist der De-Facto-Standard, der in Netzwerken zum Senden/Empfangen von Protokollnachrichten von IT-Systemen, Netzwerkgeräten, Hosts usw. verwendet wird.
Das Syslog-Protokoll läuft über UDP-port 514 und basiert auf der IETF RFC 5424-standard. Fast alle mit dem Netzwerk verbundenen Geräte (Router, Switches, Firewalls, Unix-Systeme, Windows-Systeme usw.) unterstützen das Syslog-Protokoll zum Senden von Protokollnachrichten.,
Um diese Syslog-Nachrichten von allen oben genannten Systemen zu erfassen, benötigen Sie einen zentralen Syslog-Server in Ihrem Netzwerk (als Protokollverwaltungslösung).
Diese Serversoftware wird UDP-Port 514 abhören, um die Syslog-Nachrichten von allen Peripherienetzwerkgeräten zu erfassen.
Das folgende Diagramm zeigt ein übliches Szenario eines Netzwerks mit einem zentralisierten Syslog-Server.,
Normalerweise sammelt ein Syslog-Server-Tool nicht nur Protokolle, sondern analysiert diese Protokolle auch, erstellt Berichte, gibt Alarme für Fehler oder Sicherheitsprobleme aus, korreliert Protokolle zwischen verschiedenen Quellen usw.
In diesem Artikel werde ich einige der besten und beliebtesten Syslog-Server-Software auflisten und beschreiben, also mal sehen, was wir haben.
Beachten Sie, dass das ranking unten in keiner bestimmten Reihenfolge.,
Inhaltsverzeichnis
1) WhatsUp Syslog Server
Benötigen Sie einen soliden Syslog-Server mit einer guten Erfolgsbilanz, die kostenlos ist? Wenn ja, ist der kostenlose Server von WhatsUp Gold möglicherweise nur die Syslog-Software für Sie und Ihr Unternehmen.
Die Schnittstelle ist klar, stark farbcodiert, und Sie können sogar alle Daten auf Knopfdruck exportieren.,
Für freie Software ist das bereits ein ziemlich solides Paket, aber die Tatsache, dass es auch bis zu sechs Millionen Protokolle pro Stunde verarbeiten kann, macht dies in der Tat zu einem sehr guten Geschäft.
Was zu mögen ist, ist die Leistung dieser Software ohne große Kompromisse überhaupt. Es kommt nicht oft vor, dass Sie dieses Leistungsniveau in einer freien Software sehen.,
2) Kiwi Syslog Server
Obwohl Kiwi schon lange existiert, ist es aufgrund seiner einfachen Einrichtung und Konfiguration eine beliebte Wahl für Systemadministratoren und diejenigen, die Systemnachrichten für eine bequeme Fehlerbehebung zentralisieren müssen.
Es gibt eine kostenlose 14-Tage-Testversion und eine kostenpflichtige Version, obwohl sie eine begrenzte kostenlose Version bieten, mit der bis zu fünf Geräte (Protokollquellen) Nachrichten an die Software senden können. All dies ist in einer gut aussehenden Schnittstelle verpackt.,
Das Tool gehört jetzt Solarwinds, einem Kraftwerksnamen in der Netzwerküberwachungsarena.
3) PRTG Network Monitor
Paessler hat hier einen sehr nützlichen Syslog-Server erstellt, der unter dem Dach der bekannten PRTG Network Monitor Suite steht.
Es kann nur zu diesem Zeitpunkt auf Windows-Computern installiert werden, hat jedoch den Vorteil, dass es für bis zu 100 Sensoren frei verwendet werden kann.,
Es gibt eine kostenpflichtige Version, aber die kostenlose Version bietet bis zu 100 Sensoren, die sicherlich für viele kleine Unternehmen geeignet wären.
Diese oben genannten sensoren sind das Herzstück der Anwendung. Sie können so eingestellt werden, dass sie alles überwachen, einschließlich der CPU-Auslastung über Teile des Netzwerks, des Netzwerkverkehrs über bestimmte Anwendungsports usw.
Die Oberfläche ist auch eine Freude zu bedienen und bietet einfach zu lesende grafische Zifferblätter, die grundlegende Informationen auf einen Blick geben.,
4) Syslog Watcher
Systemadministratoren und Netzwerkadministratoren müssen Protokolle und Benachrichtigungen schnell und einfach an einem zentralen Ort durchsehen können.
Syslog Watcher bietet eine sehr einfach zu lesende Oberfläche, die Protokolle und Benachrichtigungsereignisse in einem zentralen Bereich anzeigt.
Es gibt eine kostenlose persönliche Lizenz, die bis zu fünf Geräte erlaubt, aber es kann nur in einer nichtkommerziellen Einstellung verwendet werden. Wenn Sie bis zu 10 Geräte unterstützen möchten, kostet die Standardlizenz 99 US-Dollar., Es gibt eine Pro-Lizenz für $ 199, die unbegrenzte Geräte unterstützt.
5) Verwalten Sie Motor EventLog Analyzer
Große Organisationen enthalten komplexe Infrastruktur und peripheren Systemen, einschließlich software, Router, firewalls und switches.
Die Verfolgung der Fehlerprotokolle von Hunderten oder sogar Tausenden von Geräten ist ohne zentralisierte Protokollverwaltung nicht möglich.,
Eventlog Analyzer von Manage Engine ist ein kostenpflichtiges kommerzielles Tool, mit dem IT-Administratoren, Netzwerkprofis, Sicherheitsexperten usw. Fehlermeldungen oder Sicherheitsereignisse in Echtzeit von den angeschlossenen Netzwerkgeräten aus verfolgen können.
Eine der besten Funktionen ist die verbesserte Bedrohungserkennung, sodass jedes Unternehmen wissen kann, wann ein Angriff in seinem Netzwerk ausgeführt wird.
Es wäre schwierig, alle Funktionen von Eventlog Analyzer zu durchlaufen, aber das integrierte Compliance-Reporting ist sicherlich eines der bequemsten., Auf diese Weise kann jede Organisation die lokalen Richtlinien und Verfahren einhalten.
Die Preisgestaltung basiert auf einer Reihe von Variablen und es ist am besten, ein Angebot direkt vom Unternehmen einzuholen.
6) Visual Syslog Server für Windows
Visual Syslog Server kann auf Windows-Computern installiert werden und ist eine Open Source und freie Software.
Es ist ein leichtes Stück Software und verwendet kaum Ressourcen bei der Ausführung., Das einzige große Problem für mich ist, dass es empfangene Protokollnachrichten in Nur-Text-Dateien auf der Festplatte speichert, aber es hat eine nette Funktion, empfangene Syslog-Nachrichten in Echtzeit anzuzeigen.
Schön ist, dass die Schnittstelle einfach auf eine schöne farbcodierte Ansicht mit 3D-Designelementen umgeschaltet werden kann.
Es mag eine kleine Sache sein, aber schöne Grafik ist oft das, was freie Software von bezahlter Software unterscheidet. Daher ist es sehr schön, es in einer Open-Source-Anwendung zu sehen.,
7) Fastvue
Wenn Sie kostenlose, schnelle und unbegrenzte Geräteunterstützung wünschen, ist Fastvue Ihre Zeit und Forschung wert. Beachten Sie jedoch, dass Fastvue nur eine Syslog-to-Text-Files-Lösung ist.
Dies bedeutet, dass das Tool einfach Syslog-Nachrichten empfängt und diese dann organisiert in Textdateien speichert.
Die GUI-Schnittstelle ist logisch angelegt und leicht zu lesen. Es werden jedoch nur Statistiken angezeigt. Es gibt keine Protokollberichterstattung, Protokollanalyse oder irgendetwas anderes., Für solche Aufgaben benötigen Sie ein anderes Tool namens „WebSpy“.
Wie oben beschrieben, werden alle Protokolle in leicht zu analysierenden Textdateien gespeichert. Darüber hinaus werden alle diese Protokolldateien vom Programm in einem Archivordner aufbewahrt, um den Platzbedarf zu verringern. Jeder Protokolldatei ist zu Validierungs-und Sicherheitszwecken auch eine Datei zugeordnet.
8) Syslog-ng
Syslog-ng bietet sowohl eine Open-Source-freie Protokollverwaltungsoption als auch kommerzielle Lizenzen.
Es richtet sich auch hauptsächlich an große Organisationen und Unternehmensbenutzer, daher ist es möglicherweise nicht jedermanns Sache.,
Es ist jedoch eine gut unterstützte Lösung, die viele erweiterte Funktionen unterstützt. Sie erhalten auch 24/7 technischen Support, wenn Sie es brauchen, so dass es ein guter Kandidat für große Organisationen, die eine robuste und sichere Syslog-Server-Lösung benötigen.
Sie erhalten Archivierung, große Datenvisualisierung, Compliance-Reporting und vieles mehr. Es unterstützt auch Windows und macOS und kann auf mobilen Android-Systemen bereitgestellt werden.
Insgesamt sollte Syslog-ng von der attraktiven Website bis zur robusten Software eine gute Wahl für Organisationen und Kunden in Unternehmensqualität sein.,
9) Der Typ
Lassen Sie sich vom Namen nicht abschrecken. Der Dude (vom bekannten Netzwerkhersteller „MiktoTik“) ist eine großartige Software zum Preis von völlig kostenlos.
Die Schnittstelle ist vielleicht nicht so hübsch wie einige, aber die Syslog-Funktionalität ist einfach genug einzurichten und zu implementieren.
Mit der einzelnen Schnittstelle haben Sie auch die Möglichkeit, alle Protokollereignisse zu sortieren und zu filtern, sodass Sie die Daten einfach analysieren können.,
In Bezug auf die Kompatibilität funktioniert das Programm unter Linux, Windows oder macOS, möglicherweise müssen Sie jedoch Wine verwenden.
Dennoch macht dies den Dude zu einem hochgradig konfigurierbaren und überzeugenden Paket, insbesondere für diejenigen, die ein knappes Budget oder überhaupt kein Budget haben.
Darüber hinaus ist der „Dude“ neben der Syslog-Funktionalität auch eine Netzwerkverwaltungssoftware, die Ihre Geräte scannen und ein Layout des gesamten Netzwerks zeichnen kann.
10) NXLog
NXLOG verkauft sich als ultimatives Werkzeug für die Protokollsammlung und-zentralisierung für Windows und Linux und hat viel zu bieten., Es kommt in zwei Editionen: die kostenlose Community-Version und die kostenpflichtige Enterprise-Version.
Die kostenlose Version ist in Bezug auf Funktionen definitiv nicht zurückgeblieben. Es kann sowohl von großen als auch von kleinen Organisationen verwendet werden. Es hat eine große Skalierbarkeit und ist auch Open Source, mit dem einzigen Nachteil der Lernkurve.
Die Enterprise Edition hat definitiv einige Vorteile, darunter zusätzliche Funktionen wie robustere Sicherheitsoptionen, einen geringeren Speicherbedarf und eine geringere Ressourcennutzung.,
Darüber hinaus gibt es Add-Ons für NXLog, die eine einfache Kompatibilität zwischen Plattformen wie Microsoft365 und Azure fördern.
11) Papertrail
Der treffend benannte Papertrail ist ein kostenloser Syslog-Server, mit dem Sie alle Protokollereignisse von verschiedenen Geräten in die Cloud zentralisieren können.
Das Speichern von Protokolldateien in der Cloud macht es sehr einfach, sie mit der enthaltenen Ereignisanzeige zu analysieren und zu verwalten.
Es spart auch wertvollen platz auf lokalen speicher., Darüber hinaus verwendet es Amazon S3 Bucket Storage, sodass Sie sicher sein können, dass alle Protokolldateien sicher und leicht zugänglich sind.
Alle Meldungen werden in Echtzeit angezeigt, wie sie in der Ereignisanzeige auftreten. Diese einzelne Seite Konsole ist einfach aussehende und leicht zu lesen. Es ist auch möglich, gespeicherte Protokolle bis zu 48 Stunden nach dem Auftreten zu durchsuchen.
12) Graylog
Graylog ist in zwei Versionen verfügbar – enterprise und open source. Die Enterprise-Version ist jedoch auch für bis zu 5 Gbyte Logs pro Tag kostenlos. Nach diesem Volumen müssen Sie eine Lizenz kaufen.,
Graylog besteht aus drei Komponenten: Dem eigentlichen Graylog-Dienst (der die GUI-Verwaltungskomponente enthält), einer MongoDB-Datenbank (zum Speichern von Konfigurationsdaten) und der ElastiSearch-Komponente, die die tatsächliche Speicher-und Suchkomponente für die tatsächlichen Protokolldaten ist.
Graylog kann alle Arten von Protokollnachrichten empfangen, aber zum Sammeln von Syslog müssen Sie nur eine Syslog-Eingabe in der GUI-Konsole konfigurieren.
13) WinSyslog
Wenn Sie mehr als das, was die kostenlosen Produkte bieten wollen, bietet WinSyslog viele erweiterte Funktionen und Funktionen.,
Wie der Name schon sagt, kann es nur auf Windows-Computern (z. B. Win10 -, 2016 -, 2019-Servern) installiert werden, kann jedoch Protokollnachrichten von allen Syslog-generierenden Computern empfangen.
Im Einsatz ist WinSyslog eine robuste und zuverlässige Anwendung. Es enthält auch einen eingebetteten Webdienst, um über die Weboberfläche remote auf die Syslog-Verwaltung zuzugreifen.
Es ist auch sehr skalierbar und kann in einer niedrigen Geräteumgebung bis hin zur Unternehmensebene verwendet werden, in der Tausende von Geräten unterstützt werden müssen., Dieses leichte Design wird für Organisationen, die kleinere Netzwerke betreiben, sehr attraktiv sein.
Zum Glück ist all diese Kraft unter der Haube nicht übermäßig komplex. Es ist leicht genug zu verstehen und die Schnittstelle präsentiert alle Daten logisch genug. Für die Preisgestaltung ist es am besten, die offizielle Website zu überprüfen.