Syslog je De Facto standard používaný v Sítích pro odesílání/příjem zpráv Protokolu z IT systémy, síťová zařízení, počítače atd.
protokol Syslog běží přes port UDP 514 a je založen na standardu IETF RFC 5424. Téměř všechna síťová připojená zařízení (směrovače, přepínače, firewally, unixové systémy, systémy Windows atd.) podporují protokol Syslog pro odesílání zpráv protokolu.,
Chcete-li shromažďovat tyto zprávy Syslog ze všech výše uvedených systémů, musíte mít v síti nainstalován centralizovaný Server Syslog (jako řešení správy protokolu).
Tento serverový software bude poslouchat na UDP portu 514, aby mohl shromažďovat zprávy syslog ze všech periferních síťových zařízení.
níže uvedený diagram zobrazuje obvyklý scénář sítě s centralizovaným serverem Syslog.,
Obvykle, Syslog server, nástroj není pouze shromažďovat protokoly, ale také analýzy těchto protokolů vytváří zprávy, otázky, upozornění na chyby nebo bezpečnostní problémy, koreluje protokoly mezi různými zdroji atd.
v tomto článku uvedu a popíšu některé z nejlepších a nejpopulárnějších serverových programů Syslog, takže se podívejme, co máme.
všimněte si, že níže uvedené hodnocení není v žádném konkrétním pořadí.,
Obsah
1) WhatsUp Syslog Serveru
potřebujete solidní Syslog server s dobrými výsledky, že je to zdarma? Pokud ano, pak WhatsUp Gold ‚ s free server může být jen software syslog pro vás a vaši organizaci.
rozhraní je jasné, silně barevně kódované a všechna data můžete dokonce exportovat kliknutím na tlačítko.,
pro svobodný software je to již docela solidní balíček, ale skutečnost, že může také zpracovat až šest milionů protokolů za hodinu, z toho činí opravdu velmi dobrý obchod.
co se vám líbí, je síla tohoto softwaru bez velkého kompromisu. Není to často, že vidíte tuto úroveň výkonu ve volném kus softwaru.,
2) Kiwi Syslog Server
I když Kiwi byl asi na dlouhou dobu, jeho snadné nastavení a konfigurace dělá to populární volbou pro administrátory a ti, kteří potřebují centralizovat systém zpráv pro pohodlné řešení problémů.
k dispozici je bezplatná 14denní zkušební verze a placená verze, i když nabízejí omezenou bezplatnou verzi, která umožňuje až pěti zařízením (zdrojům protokolu) odesílat zprávy do softwaru. To vše je zabaleno do pěkně vypadajícího rozhraní.,
nástroj je nyní ve vlastnictví Solarwinds, což je název powerhouse v aréně monitorování sítě.
3) PRTG Network Monitor
Paessler zde vytvořil velmi užitečný server syslog, který je pod záštitou známé sady PRTG Network Monitor.
může být instalován na počítačích se systémem Windows pouze v tomto okamžiku, ale má tu výhodu, že je volně použitelný až pro 100 senzorů.,
existuje placená verze, ale bezplatná verze nabízí až 100 senzorů, což by jistě vyhovovalo mnoha malým podnikům.
tyto výše uvedené senzory jsou srdcem aplikace. Mohou být nastaveny tak, aby sledovaly cokoli, včetně využití CPU přes části sítě,síťový provoz přes konkrétní porty použití atd.
rozhraní je také radost používat a poskytuje snadno čitelné grafické číselníky, které poskytují základní informace na první pohled.,
4) Syslog Watcher
Sysadmins a správci sítě musí být schopni rychle a snadno prohlížet protokoly a oznámení na jednom centrálním místě.
Syslog Watcher poskytuje velmi snadno čitelné rozhraní, které zobrazuje protokoly a oznamovací události v centralizované oblasti.
K dispozici je bezplatná osobní licence, která umožňuje až pět zařízení, ale může být použita pouze v nekomerčním nastavení. Pokud chcete podporovat až 10 zařízení, standardní licence stojí 99$., K dispozici je licence pro $199, která podporuje neomezená zařízení.
5) Správa Motor EventLog Analyzer
Velké organizace obsahují komplexní infrastruktury a periferní systémy, včetně softwaru, routerů, firewallů a přepínačů.
sledování chybových protokolů ze stovek nebo dokonce tisíců zařízení není možné bez centralizované správy protokolu.,
Eventlog Analyzer od řízení Motoru je placená komerční nástroj, který umožňuje správcům IT, sítí odborníků, bezpečnostních profesionálů atd snadno sledovat chybové zprávy nebo události zabezpečení v reálném čase ze zařízení připojených k síti.
jednou z nejlepších funkcí je Vylepšená detekce hrozeb, takže si každý podnik může být vědom toho, kdy probíhá útok v jejich síti.
bylo by těžké projít každou funkcí analyzátoru Eventlog, ale vestavěné hlášení shody je jistě jedním z nejpohodlnějších., To umožňuje, aby každá organizace byla v souladu s místními zásadami a postupy.
ceny jsou založeny na řadě proměnných a je nejlepší hledat nabídku přímo od společnosti.
6) Visual Syslog Server pro Windows
Visual Syslog Server lze nainstalovat na Windows machines a je open source a svobodný software.
je to lehký software a při běhu sotva používá žádné zdroje., Jediným velkým problémem pro mě je, že ukládá přijaté zprávy protokolu do prostých textových souborů na disku, ale má pěknou funkci zobrazování přijatých zpráv syslog v reálném čase.
Co je docela hezké, je, že rozhraní lze snadno přepnout na pěkný barevně kódovaný pohled, doplněný 3D designovými prvky.
může to být malá věc, ale pěkné vizuály jsou často to, co odlišuje svobodný software od placeného softwaru. Proto je velmi hezké vidět to v aplikaci s otevřeným zdrojovým kódem.,
7) Fastvue
Pokud chcete, zdarma, rychle, a neomezený podpora zařízení, Fastvue je dobře stojí za váš čas a výzkumu. Mějte však na paměti, že Fastvue je pouze řešením syslog-to-text-files.
to znamená, že nástroj bude jednoduše přijímat zprávy syslog a poté je ukládat do textových souborů organizovaným způsobem.
rozhraní GUI je logicky rozloženo a snadno čitelné. Zobrazuje však pouze statistiky. Neexistuje žádné hlášení protokolu, analýza protokolu nebo cokoli jiného., Pro takové úkoly budete potřebovat jiný nástroj nazvaný „WebSpy“.
jak bylo uvedeno výše, všechny protokoly jsou uchovávány v textových souborech snadno analyzovat. Kromě toho jsou všechny tyto soubory protokolu uchovávány ve složce archivu programem tak, aby se snížily požadavky na prostor. Každý soubor protokolu má také soubor s ním spojený pro účely ověření a zabezpečení.
8) Syslog-ng
Syslog-ng nabízí jak možnost správy volného protokolu s otevřeným zdrojovým kódem, tak i komerční licence.
je také zaměřen převážně na velké organizace a podnikové uživatele, takže to nemusí být pro každého.,
jedná se však o dobře podporované řešení, které podporuje mnoho pokročilých funkcí. Získáte také technickou podporu 24/7, když ji potřebujete, což z něj činí dobrého kandidáta pro velké organizace, které potřebují robustní a bezpečné řešení serveru syslog.
získáte archivaci, skvělou vizualizaci dat, hlášení shody a další. Podporuje také Windows i MacOS a může být nasazen do mobilních systémů Android.
celkově, od atraktivních webových stránek po robustní software, by Syslog-ng měl být dobrou volbou pro organizace a klienty podnikové třídy.,
9) Dude
nenechte název odradit. Dude (od známého výrobce sítí „MiktoTik“) je skvělý software za cenu zcela zdarma.
rozhraní nemusí být tak hezké jako některé, ale funkce syslog je dostatečně snadná pro nastavení a implementaci.
jediné rozhraní vám také dává možnost třídit a filtrovat všechny události protokolu, takže je snadné analyzovat data.,
pokud jde o kompatibilitu, bude Dude pracovat na Linuxu, Windows nebo MacOS, ale možná budete muset použít víno.
přesto to dělá Dude vysoce konfigurovatelný a přesvědčivý balíček, zejména pro ty, kteří mají napjatý rozpočet nebo vůbec žádný rozpočet.
kromě funkce Syslog je „Dude“ také software pro správu sítě, který může skenovat vaše zařízení a nakreslit rozvržení celé sítě.
10) NXLog
prodává se jako konečný nástroj pro sběr a centralizaci protokolů pro Windows i Linux, NXLog má hodně co žít., Dodává se ve dvou vydáních: bezplatná komunitní verze a placená verze enterprise.
bezplatná verze rozhodně nezůstává pozadu, pokud jde o funkce. Může být použit jak velkými, tak malými organizacemi. Má velkou škálovatelnost a je také open source, s jedinou nevýhodou tvrdší křivky učení.
enterprise edition má určitě některé výhody, včetně dalších funkcí, jako jsou robustnější možnosti zabezpečení, nižší stopa paměti a nižší využití zdrojů.,
kromě toho existují také doplňky pro NXLog, které podporují snadnou kompatibilitu mezi platformami, jako jsou Microsoft365 a Azure.
11) Papertrail
příhodně pojmenovaný Papertrail je bezplatný server syslog, který umožňuje centralizovat všechny události protokolu z různých zařízení do cloudu.
ukládání souborů protokolu v cloudu, jako je tento, usnadňuje jejich analýzu s přiloženým prohlížečem událostí a jejich správu.
také šetří cenný prostor na místním úložišti., Kromě toho používá úložiště Amazon S3 bucket, takže si můžete být jisti, že všechny soubory protokolu jsou bezpečné a snadno přístupné.
všechny zprávy jsou zobrazeny v reálném čase, jak se vyskytují v Prohlížeči událostí. Tato jednostránková konzola je jednoduchá a snadno čitelná. Je také možné prohledávat uložené protokoly až 48 hodin poté, co k nim dojde.
12) Graylog
Graylog je k dispozici ve dvou verzích – enterprise a open source. Verze Enterprise je však také zdarma až pro 5 Gbytes protokolů denně. Po tomto svazku budete muset zakoupit licenci.,
Graylog se skládá ze 3 komponent: skutečné služby Graylog (která zahrnuje komponentu pro správu GUI), databáze MongoDB (pro ukládání konfiguračních dat) a komponenty ElastiSearch, která je skutečnou komponentou pro ukládání a vyhledávání skutečných dat protokolu.
Graylog může přijímat všechny typy zpráv protokolu, ale pro sběr syslogu stačí nakonfigurovat vstup Syslog v konzole GUI.
13) WinSyslog
Pokud chcete více než to, co nabízejí bezplatné produkty, WinSyslog poskytuje spoustu pokročilých funkcí a funkcí.,
jak název napovídá, může být nainstalován pouze na počítačích se systémem Windows (například servery Win10, 2016, 2019), ale může přijímat zprávy protokolu ze všech strojů generujících Syslog.
při použití je WinSyslog robustní a spolehlivá aplikace. Zahrnuje také vestavěnou webovou službu pro vzdálený přístup k správě syslogu prostřednictvím webového rozhraní.
je také velmi škálovatelný a může být použit v prostředí s nízkým zařízením, až na podnikovou úroveň, kde jsou podporovány tisíce zařízení., Tento lehký design bude velmi atraktivní pro organizace, které provozují menší sítě.
naštěstí tato síla pod kapotou není příliš složitá. Je to dost snadné pochopit a rozhraní představuje všechna data logicky dost. Pro stanovení cen je nejlepší zkontrolovat oficiální stránky.