Syslog es el estándar de Facto utilizado en redes para enviar/recibir mensajes de Registro de sistemas informáticos, dispositivos de red, hosts, etc.
El protocolo Syslog se ejecuta sobre el puerto UDP 514 y se basa en el estándar IETF RFC 5424. Casi todos los dispositivos conectados a la red (routers, switches, firewalls, sistemas Unix, sistemas Windows, etc.) admiten el protocolo Syslog para enviar mensajes de registro.,
para recopilar estos mensajes Syslog de todos los sistemas anteriores, necesita tener un servidor Syslog centralizado instalado en su red (como una solución de administración de Registros).
Este software de servidor estará escuchando en el puerto UDP 514 para recopilar los mensajes syslog de todos los dispositivos de red periféricos.
el siguiente diagrama muestra un escenario habitual de una red con un servidor syslog centralizado.,
por lo general, una herramienta de servidor Syslog no solo recopila registros, sino que también los analiza, crea informes, emite alarmas por fallas o problemas de seguridad, correlaciona registros entre diferentes fuentes, etc.
en este artículo voy a enumerar y describir algunos de los mejores y más populares software de servidor Syslog, así que vamos a ver lo que tenemos.
tenga en cuenta que la clasificación a continuación no está en un orden particular.,
Tabla de Contenidos
1) WhatsUp Servidor Syslog
¿necesita un sólido servidor Syslog con una buena trayectoria, que es gratis? Si es así, entonces el servidor gratuito de WhatsUp Gold puede ser solo el software syslog para usted y su organización.
la interfaz es clara, está fuertemente codificada por colores, e incluso puede exportar todos los datos con el clic de un botón.,
para el software libre, ya es un paquete bastante sólido, pero el hecho de que también puede procesar hasta seis millones de registros por hora hace que este sea un muy buen negocio.
lo que le gusta es el poder de este software sin mucho compromiso en absoluto. No es frecuente que veas este nivel de poder en una pieza de software libre.,
2) Kiwi Syslog Server
a pesar de que Kiwi ha existido durante mucho tiempo, su fácil configuración y configuración lo convierte en una opción popular para los administradores de sistemas y aquellos que necesitan centralizar los mensajes del sistema para una solución de problemas conveniente.
hay una prueba gratuita de 14 días y una versión de pago, aunque ofrecen una versión gratuita limitada que permite que hasta cinco dispositivos (fuentes de registro) envíen mensajes al software. Todo esto está envuelto en una interfaz de aspecto agradable.,
la herramienta ahora es propiedad de Solarwinds, que es un nombre de potencia en el ámbito de monitoreo de red.
3) PRTG Network Monitor
Paessler ha producido una muy útil servidor syslog aquí que está bajo el paraguas de la conocida PRTG Network Monitor suite.
se puede instalar en máquinas Windows, sólo en este punto, pero tiene la ventaja de ser de uso gratuito para hasta 100 sensores.,
hay una versión de pago, pero la versión gratuita ofrece hasta 100 sensores, lo que sin duda se adaptaría a muchas pequeñas empresas.
estos sensores son el corazón de la aplicación. Se pueden configurar para monitorear cualquier cosa, incluido el uso de CPU en partes de la red, el tráfico de red en puertos de uso específicos, etc.
la interfaz también es un placer de usar y proporciona diales gráficos fáciles de leer que brindan información básica de un vistazo.,
4) Syslog Watcher
Los administradores de Sistemas y administradores de red deben poder ver los registros y las notificaciones en una ubicación central de forma rápida y sencilla.
Syslog Watcher proporciona una interfaz muy fácil de leer que muestra registros y eventos de notificación en un área centralizada.
Hay una Licencia Personal gratuita que permite hasta cinco dispositivos, pero solo se puede usar en un entorno no comercial. Si desea que se admitan hasta 10 dispositivos, la licencia estándar cuesta $99., Hay una licencia Pro por $199 que admite dispositivos ilimitados.
5) administrar motor EventLog Analyzer
las grandes organizaciones contienen infraestructura compleja y sistemas periféricos, incluidos software, enrutadores, firewalls y switches.
realizar un seguimiento de los registros de errores de cientos o incluso miles de dispositivos es imposible sin la administración centralizada de Registros.,
Eventlog Analyzer de Manage Engine es una herramienta comercial de pago que permite a los administradores de TI, profesionales de redes, profesionales de seguridad, etc. rastrear fácilmente mensajes de error o eventos de seguridad en tiempo real desde los dispositivos de red conectados.
una de las mejores características es la detección de amenazas mejorada, para que cualquier empresa pueda estar al tanto de cuándo se está produciendo un ataque en su red.
sería difícil ejecutar todas las funciones de Eventlog Analyzer, pero el informe de cumplimiento incorporado es sin duda uno de los más convenientes., Esto permite que cualquier organización cumpla con las políticas y procedimientos locales.
Los precios se basan en una serie de variables, y lo mejor es buscar una cotización directamente de la empresa.
6) Visual Syslog Server for Windows
Visual Syslog Server se puede instalar en máquinas Windows y es un software libre y de código abierto.
es un software ligero y apenas usa recursos cuando se ejecuta., El único gran problema para mí es que almacena los mensajes de registro recibidos en archivos de texto sin formato en el disco, pero tiene una buena característica de mostrar los mensajes de registro de sistema recibidos en tiempo real.
lo que es bastante bueno es que la interfaz se puede cambiar fácilmente a una agradable vista codificada por colores, completa con elementos de diseño 3D.
Puede ser algo pequeño, pero las buenas imágenes son a menudo lo que diferencia al software libre del software de pago. Por lo tanto, es muy agradable verlo en una aplicación de código abierto.,
7) Fastvue
Si desea Soporte de dispositivo gratuito, rápido e ilimitado, Fastvue vale la pena su tiempo e investigación. Sin embargo, tenga en cuenta que Fastvue es solo una solución de syslog a archivos de texto.
esto significa que la herramienta simplemente recibirá mensajes syslog y luego los almacenará en archivos de texto de una manera organizada.
la interfaz GUI está lógicamente diseñada y es fácil de leer. Sin embargo, solo muestra estadísticas. No hay informes de registro, análisis de registro o cualquier otra cosa., Para tales tareas necesitará una herramienta diferente, llamada «WebSpy».
como se mencionó anteriormente, todos los registros se guardan en archivos de texto fáciles de analizar. Además, todos estos archivos de registro se mantienen en una carpeta de archivo por el programa con el fin de reducir los requisitos de espacio. Cada archivo de registro también tiene un archivo asociado con él para fines de validación y seguridad.
8) Syslog-ng
Syslog-ng ofrece tanto una opción de gestión de Registros gratuita de código abierto como también licencias comerciales.
también está dirigido principalmente a grandes organizaciones y usuarios empresariales, por lo que puede no ser para todos.,
sin embargo, es una solución bien soportada que soporta muchas características avanzadas. También obtiene soporte técnico 24/7 cuando lo necesita, lo que lo convierte en un buen candidato para grandes organizaciones que necesitan una solución de servidor syslog robusta y segura.
obtiene archivado, excelente visualización de datos, informes de cumplimiento y mucho más. También es compatible con Windows y MacOS, y se puede implementar en sistemas móviles Android.
En general, desde el atractivo sitio web hasta el robusto software, Syslog-ng debe ser una buena opción para organizaciones y clientes de nivel empresarial.,
9) El Tio
no dejes que el nombre te desanime. The Dude (del conocido fabricante de redes «MiktoTik») es una gran pieza de software por el precio de completamente gratis.
la interfaz puede no ser tan bonita como algunas, pero la funcionalidad syslog es bastante fácil de configurar e implementar.
la interfaz única también le da la opción de ordenar y filtrar todos los eventos de registro, lo que facilita el análisis de los datos.,
en términos de compatibilidad, The Dude funcionará en Linux, Windows o MacOS, pero es posible que deba usar Wine.
aún así, Esto hace que el Dude sea un paquete altamente configurable y convincente, especialmente para aquellos con un presupuesto ajustado o sin presupuesto en absoluto.
además, Además de la funcionalidad Syslog, el «Dude» es también un software de gestión de red que puede escanear sus dispositivos y dibujar un diseño de toda la red.
10) NXLog
vendiéndose como la herramienta definitiva para la recopilación y centralización de registros tanto para Windows como para Linux, NXLog tiene mucho que cumplir., Viene en dos ediciones: la versión gratuita de la comunidad y la versión de pago para la empresa.
la versión gratuita definitivamente no se queda atrás en términos de características. Puede ser utilizado por organizaciones grandes y pequeñas. Tiene una gran escalabilidad y también es de código abierto, con la única desventaja de una curva de aprendizaje más difícil.
la edición enterprise definitivamente tiene algunas ventajas, incluidas características adicionales, como opciones de seguridad más robustas, una menor huella de memoria y un menor uso de recursos.,
Además, también hay complementos para NXLog que promueven la compatibilidad fácil entre plataformas, como Microsoft365 y Azure.
11) Papertrail
el bien llamado Papertrail es un servidor syslog gratuito que le permite centralizar todos los eventos de registro de diferentes dispositivos en la nube.
almacenar archivos de registro en la nube de esta manera hace que sea muy fácil analizarlos con el visor de eventos incluido y administrarlos.
también ahorra espacio valioso en el almacenamiento local., Además, utiliza almacenamiento en bucket de Amazon S3, por lo que puede estar seguro de que todos los archivos de registro son seguros y de fácil acceso.
Todos los mensajes se muestran en tiempo real a medida que ocurren en el visor de eventos. Esta consola de una sola página es de aspecto simple y fácil de leer. También es posible buscar en los registros almacenados hasta 48 horas después de que ocurran.
12) Graylog
Graylog está disponible en dos versiones: enterprise y open source. Sin embargo, la versión Enterprise también es gratuita para hasta 5 Gbytes de registros por día. Después de ese volumen, tendrá que comprar una licencia.,
Graylog consta de 3 componentes: el servicio Graylog real (que incluye el componente de administración de GUI), una base de datos MongoDB (para almacenar datos de configuración) y el componente ElastiSearch que es el componente de almacenamiento y búsqueda real de los datos de registro reales.
Graylog puede recibir todo tipo de mensajes de registro, pero para recopilar Syslog solo necesita configurar una entrada Syslog en la consola GUI.
13) WinSyslog
Si desea más de lo que ofrecen los productos gratuitos, WinSyslog ofrece muchas funciones y características avanzadas.,
como su nombre indica, solo se puede instalar en máquinas Windows (como servidores Win10, 2016, 2019), pero puede recibir mensajes de registro de todas las máquinas generadoras de Syslog.
en uso, WinSyslog es una aplicación robusta y confiable. También incluye un servicio web integrado con el fin de acceder a la gestión de Syslog de forma remota a través de la interfaz Web.
también es muy escalable y se puede usar en un entorno de dispositivo bajo, hasta el nivel empresarial, donde hay miles de dispositivos que se admiten., Este diseño ligero va a ser muy atractivo para aquellas organizaciones que ejecutan redes más pequeñas.
afortunadamente, todo este poder bajo el capó no es demasiado complejo. Es bastante fácil de entender y la interfaz presenta todos los datos con suficiente lógica. Para la fijación de precios, lo mejor es consultar el sitio oficial.