Syslog on De Facto-standardi, jota käytetään Verkkojen lähettää/vastaanottaa Log messages alkaen IT-järjestelmät, verkon laitteet, koneet jne.
Syslog-protokolla toimii portissa UDP-514 ja perustuu IETF: n RFC 5424-standardia. Lähes kaikki verkkoon liitetyt laitteet (reitittimet, kytkimet, palomuurit, Unix-järjestelmät, Windows-järjestelmissä, jne) tuki Syslog-protokolla lähettää lokiviestit.,
kerätä nämä Syslog-viestejä kaikki edellä mainitut järjestelmät, sinun täytyy olla keskitetty Syslog-Palvelimelle asennettu verkkoon (log management-ratkaisu).
Tämä palvelin ohjelmisto kuuntelee UDP-portti 514 jotta kerätä syslog-viestejä kaikista verkon reuna-laitteisiin.
alla oleva kaavio kuvaa tavallista skenaariota verkosta, jossa on keskitetty Syslog-palvelin.,
yleensä Syslog-palvelintyökalu paitsi kerää lokit myös analysoi nämä lokit, luo raportteja, antaa hälytyksiä vikoihin tai tietoturvaongelmiin, korreloi lokit eri lähteiden välillä jne.
tässä artikkelissa listaan ja kuvailen joitakin parhaista ja suosituimmista Syslog-palvelinohjelmista, joten katsotaan mitä meillä on.
huomaa, että ranking alla ei ole mitään erityistä järjestystä.,
Sisällysluettelo
1) WhatsUp Syslog Server
tarvitaanko kiinteää Syslog-palvelinta, jolla on hyvä raidelevy, joka on vapaa? Jos näin on, niin WhatsUp Goldin ilmainen palvelin voi olla vain syslog ohjelmisto sinulle ja organisaatiollesi.
käyttöliittymä on selkeä, voimakkaasti värikoodattu, ja voit jopa viedä kaikki tiedot napin painalluksella.,
ilmaiseksi ohjelmisto, joka on melko vankka paketti jo, mutta se, että se voi käsitellä myös peräti kuusi miljoonaa lokit tunnissa tekee tästä erittäin hyvä juttu todellakin.
Mitä pitää on tämän ohjelmiston voima ilman paljon kompromisseja ollenkaan. Harvoin näkee tällaista tehotasoa vapaalla ohjelmistolla.,
2) Kiwi Syslog-Palvelin
vaikka Kiivi on ollut noin pitkään, se on helppo perustaa ja kokoonpano tekee siitä suosittu valinta ylläpitäjille ja niille, jotka täytyy keskittää järjestelmän viestit kätevä vianetsintään.
on ilmainen 14 päivän kokeilu ja maksullinen versio, vaikka ne tarjoavat rajoitetun ilmaisen version, jonka avulla jopa viisi laitetta (lokilähteet) voivat lähettää viestejä ohjelmistoon. Kaikki tämä on kääritty mukavan näköiseen käyttöliittymään.,
työkalun omistaa nykyään Solarwinds, joka on voimanpesä-nimi verkon valvonta-areenalla.
3) PRTG-verkon monitori
Paessler on tuottanut täällä erittäin hyödyllisen syslog-palvelimen, joka on tunnetun PRTG-verkon Monitorisarjan alaisuudessa.
Se voidaan asentaa Windows-koneissa vain tässä vaiheessa, mutta siinä on se etu, että vapaasti käyttää jopa 100-anturit.,
on olemassa maksullinen versio, mutta ilmaisversiossa on tarjolla jopa 100 sensoria, mikä varmasti sopisi monelle pienyritykselle.
nämä edellä mainitut anturit ovat sovelluksen sydän. Ne voidaan asettaa valvomaan mitä tahansa, mukaan lukien suorittimen käyttö verkon osissa, verkkoliikenne tiettyjen käyttöporttien yli ja niin edelleen.
käyttöliittymää on myös ilo käyttää ja se tarjoaa helposti luettavia graafisia diaaleja, jotka antavat perustiedot yhdellä silmäyksellä.,
4) Syslog Watcher
Ylläpitäjille ja Verkon Ylläpitäjät täytyy pystyä katsomaan läpi lokit ja ilmoitukset yhdessä paikassa nopeasti ja helposti.
Syslog Watcher tarjoaa erittäin helppolukuisen käyttöliittymän, joka näyttää lokit ja ilmoitustapahtumat keskitetyllä alueella.
on ilmainen henkilökohtainen lisenssi, joka sallii enintään viisi laitetta, mutta sitä voidaan käyttää vain ei-kaupallisessa ympäristössä. Jos haluat tukea jopa 10 laitetta, vakiolisenssi maksaa 99 dollaria., 199 dollarin Pro-lisenssi tukee rajoittamattomia laitteita.
5) Hallitse Moottorin Tapahtumalogianalysaattoria
suuret organisaatiot sisältävät monimutkaista infrastruktuuria ja oheisjärjestelmiä, kuten ohjelmistoja, reitittimiä, palomuureja ja kytkimiä.
virhelokien seuraaminen sadoilta tai jopa tuhansilta laitteilta on mahdotonta ilman keskitettyä lokinhallintaa.,
Evenlog Analyzer from Manage Engine on maksullinen kaupallinen työkalu, jonka avulla IT-järjestelmänvalvojat, verkostoitumisammattilaiset, tietoturva-ammattilaiset jne.voivat helposti seurata virheviestejä tai tietoturvatapahtumia reaaliajassa liitetyn verkon laitteista.
yksi parhaista ominaisuuksista on tehostettu uhkien havaitseminen, joten kaikki yritykset voivat olla tietoisia siitä, milloin hyökkäys on käynnissä niiden verkossa.
Eventlog Analyzerin jokaista ominaisuutta olisi vaikea käydä läpi, mutta sisäänrakennettu compliance-raportointi on varmasti yksi kätevimmistä., Näin Mikä tahansa organisaatio voi noudattaa paikallisia käytäntöjä ja menettelyjä.
hinnoittelu perustuu useisiin muuttujiin, ja sitaattia kannattaa hakea suoraan yhtiöltä.
6) Visual Syslog Server for Windows
Visual Syslog Server voidaan asentaa Windows-koneisiin ja se on avoimen lähdekoodin ja ilmainen ohjelmisto.
se on kevyt ohjelmistopala ja käyttää hädin tuskin voimavaroja juostessaan., Ainoa iso asia minulle on, että se tallentaa saanut lokiviestejä tavallinen tekstitiedostoja levyllä, mutta se on mukava ominaisuus näyttää vastaanotettu syslog viestejä reaaliajassa.
melko mukavaa on se, että käyttöliittymän voi vaihtaa helposti mukavaan värikoodattuun näkymään, jossa on 3D-suunnitteluelementtejä.
se voi olla pieni asia, mutta nice visuals on usein se, mikä erottaa vapaaohjelmistot maksullisista ohjelmistoista. Siksi on erittäin mukava nähdä se avoimen lähdekoodin sovellus.,
7) Fastvue
Jos haluat ilmaista, nopeaa ja rajoittamatonta laitetukea, Fastvue on aikasi ja tutkimuksesi arvoinen. Muista kuitenkin, että Fastvue on vain syslog-to-text-files-ratkaisu.
tämä tarkoittaa, että työkalu yksinkertaisesti vastaanottaa syslog-viestejä ja tallentaa ne sitten tekstitiedostoihin järjestäytyneesti.
GUI-käyttöliittymä on loogisesti muotoiltu ja helppolukuinen. Se näyttää kuitenkin vain tilastoja. Ei ole lokiraportointia, lokianalyysia tai mitään muuta., Tällaisiin tehtäviin tarvitset eri työkalu, nimeltään ”WebSpy”.
kuten edellä mainittiin, kaikki lokit säilytetään helposti jäsennettävissä tekstitiedostoissa. Lisäksi kaikki nämä lokitiedostot säilytetään arkistokansiossa ohjelman avulla, jotta voidaan vähentää tilavaatimuksia. Jokaisessa lokitiedostossa on myös siihen liittyvä tiedosto validointia ja tietoturvaa varten.
8) Syslog-ng
Syslog-ng tarjoaa sekä avoimen lähdekoodin vapaan login hallintavaihtoehdon että myös kaupallisia lisenssejä.
se on myös suunnattu lähinnä suurille organisaatioille ja yrityskäyttäjille, joten se ei välttämättä ole kaikille.,
se on kuitenkin hyvin tuettu ratkaisu, joka tukee monia kehittyneitä ominaisuuksia. Saat myös 24/7 teknistä tukea, kun tarvitset sitä, joten se on hyvä ehdokas suurille organisaatioille, jotka tarvitsevat vankan ja turvallisen syslog server-ratkaisun.
saat arkistointia, suuren datan visualisointia, vaatimustenmukaisuusraportointia ja paljon muuta. Se tukee myös sekä Windowsia että MacOS: ää, ja se voidaan ottaa käyttöön Android-mobiilijärjestelmiin.
Kaiken kaikkiaan, houkutteleva verkkosivuilla vankka ohjelmisto, Syslog-ng pitäisi olla hyvä valinta organisaatioille, ja yritystason asiakkaille.,
9) The Dude
Don ’ t let the name put you off. The Dude (tunnetulta verkostovalmistajalta ”MiktoTik”) on mainio ohjelmisto täysin vapaan hinnalla.
käyttöliittymä ei välttämättä ole yhtä kaunis kuin jotkut, mutta syslog-toiminnallisuus on helppo tarpeeksi perustaa ja toteuttaa.
yksittäinen rajapinta antaa myös mahdollisuuden lajitella ja suodattaa kaikki lokitapahtumat, jolloin tietojen jäsentäminen on riittävän helppoa.,
yhteensopivuuden kannalta jätkä toimii Linuxissa, Windowsissa tai MacOS: ssa, mutta viiniä voi joutua käyttämään.
edelleen, tämä tekee äijästä erittäin konfiguroitavan ja vakuuttavan paketin, erityisesti niille, joilla on tiukka budjetti tai ei lainkaan budjettia.
lisäksi Syslog-toiminnallisuuden lisäksi ”Dude” on myös verkon hallintaohjelmisto, joka pystyy skannaamaan laitteesi ja piirtämään koko verkon ulkoasun.
10) nxlog
itsensä myyminen sekä Windowsin että Linuxin lokin keruun ja keskittämisen lopullisena työkaluna, Nxlogilla on paljon elettävää., Se tulee kaksi painosta: ilmainen yhteisöversio, ja maksettu enterprise versio.
ilmaisversio ei todellakaan ole ominaisuuksiltaan jäljessä. Sitä voivat käyttää sekä suuret että pienet järjestöt. Se on suuri skaalautuvuus ja on myös avoimen lähdekoodin, ainoa haitta vaikeampi oppimiskäyrä.
enterprise edition varmasti on joitakin etuja, mukaan lukien lisäominaisuuksia, kuten paremman tietoturvan vaihtoehtoja, pienempi muisti jalanjälki, ja pienempi resurssien käyttö.,
lisäksi Nxlogille on myös lisäosia, jotka edistävät helppoa yhteensopivuutta alustojen, kuten Microsoft365: n ja Azuren, välillä.
11) Papertrail
osuvasti nimetty Papertrail on ilmainen syslog-palvelin, jonka avulla voit keskittää kaikki lokitapahtumat eri laitteista pilveen.
lokitiedostojen tallentaminen pilveen näin on erittäin helppoa jäsentää ne mukana olevaan tapahtumakatselijaan ja hallita niitä.
se myös säästää arvokasta tilaa paikallisessa varastoinnissa., Lisäksi se käyttää Amazon S3 ämpäri varastointi, joten voit olla varma, tietäen, että kaikki lokitiedostot ovat turvallinen ja helppo käyttää.
kaikki viestit näkyvät reaaliajassa, kun ne esiintyvät tapahtumakatselmuksessa. Tämä yhden sivun konsoli on yksinkertaisen näköinen ja helppo lukea. On myös mahdollista etsiä tallennettujen lokien kautta jopa 48 tuntia niiden jälkeen.
12) graylog
Graylog on saatavana kahtena versiona – enterprise ja open source. Enterprise-versio on kuitenkin myös ilmainen jopa 5 Gbytes lokit päivässä. Sen jälkeen määrä, sinun täytyy ostaa lisenssin.,
Graylog koostuu 3 komponentista: varsinaisesta Graylog-palvelusta (joka sisältää GUI: n hallintakomponentin), MongoDB-tietokannasta (konfiguraatiotietojen tallentamiseen) ja ElastiSearch-komponentista, joka on varsinainen lokitietojen tallennus-ja hakukomponentti.
Graylog voi vastaanottaa kaikenlaisia log messages, mutta kerää Syslog-sinun tarvitsee vain määrittää Syslog-Input GUI-konsoli.
13) WinSyslog
Jos haluat enemmän kuin mitä ilmaisia tuotteita tarjota, WinSyslog tarjoaa runsaasti kehittyneitä toimintoja ja ominaisuuksia.,
nimensä mukaisesti se voidaan asentaa vain Windows-koneisiin (kuten Win10, 2016, 2019 palvelimet), mutta se voi vastaanottaa lokiviestejä kaikilta Syslogin generaattorikoneilta.
käytössä, WinSyslog on vankka ja luotettava sovellus. Se sisältää myös sulautetun verkkopalvelun, jonka avulla Syslogin hallinta voidaan käyttää etänä web-käyttöliittymän kautta.
Se on myös hyvin skaalautuva ja sitä voidaan käyttää pieni laite ympäristössä, jopa yrityksen tasolle, jossa on tuhansia laitteita tuetaan., Tämä kevyt muotoilu tulee olemaan erittäin houkutteleva niille organisaatioille, jotka johtavat pienempiä verkkoja.
onneksi kaikki tämä teho konepellin alla ei ole liian monimutkainen. Se on helppo ymmärtää ja käyttöliittymä esittelee kaikki tiedot loogisesti tarpeeksi. Hinnoittelun kannalta on parasta tarkistaa virallinen sivusto.