Syslog er den de Facto standard, der anvendes i Netværk til at sende/modtage Log-meddelelser fra IT-systemer, netværk enheder, hoster osv.
Syslog-protokollen løber over UDP-port 514 og er baseret på IETF RFC 5424 standard. Næsten alle netværkstilsluttede enheder (routere, s .itches, fire .alls, Uni. – systemer, Windowsindo .s-systemer osv.) Understøtter Syslog-protokollen til afsendelse af logbeskeder.,
for at indsamle disse Syslog-meddelelser fra alle ovenstående systemer skal du have en centraliseret Syslog-Server installeret i dit netværk (som en logstyringsløsning).
denne serversoft .are lytter på UDP-port 514 for at indsamle syslog-meddelelserne fra alle perifere netværksenheder.
diagrammet nedenfor viser et sædvanligt scenario for et netværk med en centraliseret Syslog-server.,
Normalt, en Syslog-server, værktøj er ikke kun indsamle logs, men også analyserer disse logfiler, skaber rapporter, spørgsmål alarmer for fejl eller sikkerhedsproblemer, korrelerer logs mellem forskellige energikilder mv.
I denne artikel vil jeg liste og beskrive nogle af de bedste og mest populære Syslog server software, så lad os se hvad vi har.
Bemærk, at rangeringen nedenfor ikke er i nogen bestemt rækkefølge.,
Indholdsfortegnelse
1) WhatsUp Syslog-Server
har du brug for en solid Syslog server med en god track record, der er gratis? I så fald kan Whathatsup Gold ‘ s free server bare være syslog-soft .aren til dig og din organisation.
grænsefladen er klar, stærkt farvekodet, og du kan endda eksportere alle dataene ved at klikke på en knap.,
for gratis Soft .are er det allerede en temmelig solid pakke, men det faktum, at det også kan behandle så mange som seks millioner logfiler i timen, gør dette til en meget god aftale.
hvad der er at lide er kraften i denne Soft .are uden meget kompromis overhovedet. Det er ikke ofte, at du ser dette niveau af magt i et gratis stykke soft .are.,
2) Kiwi Syslog-Server
Selv om Kiwi har været rundt i lang tid, kan dens nem opsætning og konfiguration gør det til et populært valg for systemadministratorer og dem, i DET som er nødt til at centralisere system meddelelser for nem fejlfinding.
Der er en gratis 14-dages prøveversion og en betalt version, selvom de tilbyder en begrænset gratis version, der giver op til fem enheder (logkilder) mulighed for at sende beskeder til soft .aren. Alt dette er pakket ind i en flot grænseflade.,
værktøjet ejes nu af Solar .inds, som er et kraftværksnavn i netværksovervågningsarenaen.
3) PRTG Network Monitor
Paessler har produceret en meget nyttig syslog server her, som er under paraplyen af den velkendte PRTG Network Monitor suite.
det kan kun installeres på machinesindo .s-maskiner på dette tidspunkt, men det har fordelen ved at være gratis at bruge til op til 100 sensorer.,
Der er en betalt version, men den gratis version tilbyder op til 100 sensorer, hvilket helt sikkert ville passe til mange små virksomheder.
disse ovennævnte sensorer er hjertet i applikationen. De kan indstilles til at overvåge noget, herunder CPU-brug over dele af netværket, netværkstrafik over specifikke brugsporte og så videre.
grænsefladen er også en glæde at bruge og giver letlæselige grafiske opkald, der giver grundlæggende oplysninger på et øjeblik.,
4) Syslog-Watcher
Systemadministratorer og netværksadministratorer, der har brug for at være i stand til at se gennem logfiler og meddelelser på én central placering, hurtigt og nemt.
Syslog Watatcher giver en meget nem at læse grænseflade, der viser logfiler og meddelelseshændelser i et centraliseret område.
der er en gratis personlig licens, der tillader op til fem enheder, men den kan kun bruges i en ikke-kommerciel indstilling. Hvis du vil have op til 10 enheder understøttet, koster Standardlicensen $ 99., Der er en Pro-licens til $199, der understøtter ubegrænsede enheder.
5) Styre Motoren EventLog Analyzer
Store organisationer indeholder en kompleks infrastruktur og perifere systemer, herunder software, routere, firewalls, og afbrydere.
at holde styr på fejllogfilerne fra hundreder eller endda tusinder af enheder er umuligt uden centraliseret logadministration.,Eventlog Analy .er fra Manage Engine er et betalt kommercielt værktøj, der gør det muligt for IT-administratorer, netværkspersonale, sikkerhedspersonale osv.nemt at spore fejlmeddelelser eller sikkerhedshændelser i realtid fra de tilsluttede netværksenheder.en af de bedste funktioner er forbedret trusselsdetektion, så enhver virksomhed kan være opmærksom på, hvornår et angreb er i gang i deres netværk.
det ville være svært at gennemgå alle funktioner i Eventlog Analy .er, men den indbyggede overensstemmelsesrapportering er helt sikkert en af de mest bekvemme., Dette gør det muligt for enhver organisation at overholde lokale politikker og procedurer.
prisfastsættelse er baseret på en række variabler, og det er bedst at søge et tilbud direkte fra virksomheden.
6) Visuel Syslog Server til Windows
Visual Syslog-Serveren kan installeres på Windows-maskiner, og er en open source-og fri software.
det er et let stykke soft .are og bruger næppe ressourcer, når du kører., Det eneste store problem for mig er, at det gemmer modtagne logbeskeder i almindelige tekstfiler på disken, men det har en god funktion at vise modtagne syslog-meddelelser i realtid.
det, der er temmelig rart, er, at grænsefladen let kan skiftes til en dejlig farvekodet visning, komplet med 3D-designelementer.
det kan være en lille ting, men nice visuals er ofte, Hvad sætter fri Soft .are bortset fra betalt soft .are. Derfor er det meget rart at se det i et open source-program.,
7) Fastvue
Hvis du ønsker en gratis, hurtig og ubegrænset device support, Fastvue er værd at din tid og forskning. Husk dog, at Fastvue kun er en syslog-til-tekst-filer-løsning.
dette betyder, at værktøjet simpelthen modtager syslog-meddelelser og derefter gemmer dem i tekstfiler på en organiseret måde.
GUI-grænsefladen er logisk lagt ud og let at læse. Det viser dog kun statistikker. Der er ingen log rapportering, log analyse eller noget andet., Til sådanne opgaver har du brug for et andet værktøj, kaldet “.ebspy”.
Som diskuteret ovenfor holdes alle logfilerne i let at parse tekstfiler. Desuden er alle disse logfiler holdes i et arkiv mappe af programmet for at skære ned pladsbehov. Hver logfil har også en fil tilknyttet det til validering og sikkerhedsmæssige formål.
8) Syslog-ng
Syslog-ng tilbyder både en open source gratis log management mulighed og også kommercielle licenser.
det er også mest rettet mod store organisationer og virksomhedsbrugere, så det er måske ikke for alle.,
det er dog en godt understøttet løsning, der understøtter mange avancerede funktioner. Du får også 24/7 teknisk support, når du har brug for det, hvilket gør det til en god kandidat til store organisationer, der har brug for en robust og sikker syslog-serverløsning.
Du får arkivering, stor datavisualisering, compliance rapportering og meget mere. Det understøtter også både Windowsindo .s og MacOS, og kan implementeres til Android mobile systemer.
samlet set fra det attraktive websiteebsted til den robuste soft .are, bør Syslog-ng være et godt valg for organisationer og virksomhedskunder.,
9) Dude
lad ikke navnet sætte dig ned. The Dude (fra den velkendte netværksproducent “MiktoTik”) er et godt stykke soft .are til prisen for helt gratis.
grænsefladen er muligvis ikke så smuk som nogle, men syslog-funktionaliteten er let nok til at konfigurere og implementere.
den enkelte grænseflade giver dig også mulighed for at sortere og filtrere alle loghændelser, hvilket gør det nemt nok at analysere dataene.,
med hensyn til kompatibilitet vil fyren arbejde på Linu., Windowsindo .s eller MacOS, men du skal muligvis bruge Wineine.
stadig gør dette fyren til en meget konfigurerbar og overbevisende pakke, især for dem med et stramt budget eller slet ikke noget budget.
ud over Syslog-funktionaliteten er “Dude” også en netværksstyringssoft .are, der kan scanne dine enheder og tegne et layout af hele netværket.
10) n .log
sælger sig selv som det ultimative værktøj til logindsamling og centralisering for både logindo .s og Linu., har n .log meget at leve op til., Den kommer i to udgaver: den gratis community-version, og den betalte for enterprise-version.
den gratis version hænger bestemt ikke bagud med hensyn til funktioner. Det kan bruges af både store og små organisationer. Det har stor skalerbarhed og er også open source, med den eneste ulempe ved hårdere indlæringskurve.
enterprise edition har bestemt nogle fordele, herunder ekstra funktioner såsom mere robuste sikkerhedsindstillinger, et lavere hukommelsesfodaftryk og lavere ressourcebrug.,
derudover er der også tilføjelser til N .log, der fremmer nem kompatibilitet mellem platforme, såsom Microsoft365 og a .ure.
11) Papertrail
Det rammende navn Papertrail er en gratis syslog-server, der giver dig mulighed for at centralisere alle hændelser fra forskellige enheder og cloud.lagring af logfiler i skyen som denne gør det meget nemt at analysere dem med den medfølgende event vie .er og administrere dem.
det sparer også værdifuld plads på lokalt lager., Desuden bruger den Ama .on S3 bucket storage, så du kan være sikker på at vide, at alle logfiler er sikre og nemme at få adgang til.
alle meddelelser vises i realtid, som de forekommer i event vie .er. Denne enkeltsidekonsol er enkel og let at læse. Det er også muligt at søge gennem lagrede logfiler i op til 48 timer efter de sker.
12) Graylog
Graylog er tilgængelig i to versioner – enterprise og open source. Enterprise-versionen er dog også gratis for op til 5 Gbyte logfiler pr. Efter dette volumen skal du købe en licens.,
Graylog består af 3 komponenter: Den faktiske Graylog service (som omfatter GUI management komponent), en database MongoDB (til lagring af konfigurationsdata), og ElastiSearch komponent, som er den faktiske opbevaring og søgning komponent for den faktiske log data.
Graylog kan modtage alle typer logbeskeder, men for at indsamle Syslog skal du bare konfigurere en Syslog-indgang i GUI-konsollen.
13) 13insyslog
Hvis du vil have mere end hvad de gratis produkter tilbyder, giver .insyslog masser af avanceret funktionalitet og funktioner.,
Som navnet antyder, kan det kun installeres på Windows-maskiner (f.eks Win10, 2016, 2019-servere), men det kan modtage log-meddelelser fra alle Syslog-generering af maskiner.under brug er .insyslog en robust og pålidelig applikation. Det inkluderer også en integreret Webebtjeneste for at få adgang til syslog-ledelsen eksternt via .ebgrænseflade.
det er også meget skalerbart og kan bruges i et lavt enhedsmiljø, helt op til virksomhedsniveau, hvor der er tusinder af enheder, der skal understøttes., Dette lette design vil være meget attraktivt for de organisationer, der driver mindre netværk.heldigvis er al denne kraft under hætten ikke alt for kompleks. Det er let nok at forstå, og grænsefladen præsenterer alle data logisk nok. Til prisfastsættelse er det bedst at tjekke det officielle .ebsted.