Syslog est la norme De Facto utilisée dans les réseaux pour envoyer/recevoir des messages de journal à partir de systèmes informatiques, de périphériques réseau, d’hôtes, etc.
le protocole Syslog s’exécute sur le port UDP 514 et est basé sur la norme IETF RFC 5424. Presque tous les périphériques connectés au réseau (routeurs, commutateurs, pare-feu, systèmes Unix, systèmes Windows, etc.) prennent en charge le protocole Syslog pour l’envoi de messages de journal.,
pour collecter ces messages Syslog à partir de tous les systèmes ci-dessus, vous devez avoir un serveur Syslog centralisé installé dans votre réseau (en tant que solution de gestion des journaux).
Ce logiciel serveur écoutera sur le port UDP 514 afin de collecter les messages syslog de tous les périphériques réseau.
le diagramme ci-dessous représente un scénario habituel d’un réseau avec un serveur Syslog centralisé.,
habituellement, un outil serveur Syslog ne collecte pas seulement les journaux, mais analyse également ces journaux, crée des rapports, émet des alarmes pour des défauts ou des problèmes de sécurité, met en corrélation les journaux entre différentes sources, etc.
dans cet article, je vais énumérer et décrire certains des logiciels de serveur Syslog les meilleurs et les plus populaires, alors voyons ce que nous avons.
notez que le classement ci-dessous n’est pas dans un ordre particulier.,
Table des Matières
1) WhatsUp Serveur Syslog
avez-vous besoin d’une solide serveur Syslog avec un bon track record qui est gratuit? Si c’est le cas, le serveur gratuit de WhatsUp Gold peut simplement être le logiciel syslog pour vous et votre organisation.
L’interface est claire, fortement codés en couleur, et vous pouvez même exporter toutes les données en un clic de bouton.,
pour le logiciel libre, c’est déjà un paquet assez solide, mais le fait qu’il puisse également traiter jusqu’à six millions de logs par heure en fait une très bonne affaire.
ce qu’il faut aimer, c’est la puissance de ce logiciel sans trop de compromis. Il n’est pas souvent que vous voyez ce niveau de puissance dans un gratuit logiciel.,
2) Kiwi Syslog Server
même si Kiwi existe depuis longtemps, sa configuration et sa configuration faciles en font un choix populaire pour les administrateurs système et ceux qui ont besoin de centraliser les messages système pour un dépannage pratique.
Il existe un essai gratuit de 14 jours et une version payante, bien qu’ils offrent une version gratuite limitée qui permet à cinq appareils (sources de journaux) d’envoyer des messages au logiciel. Tout cela est enveloppé dans une jolie interface.,
L’outil appartient maintenant à Solarwinds, qui est un nom de puissance dans le domaine de la surveillance réseau.
3) PRTG Network Monitor
Paessler a produit ici un serveur syslog très utile qui est sous l’égide de la célèbre suite PRTG Network Monitor.
il ne peut être installé sur les machines Windows qu’à ce stade, mais il présente l’avantage d’être libre d’utilisation pour un maximum de 100 capteurs.,
Il existe une version payante, mais la version gratuite offre jusqu’à 100 capteurs, ce qui conviendrait certainement à de nombreuses petites entreprises.
Ces capteurs précités sont au cœur de l’application. Ils peuvent être configurés pour surveiller n’importe quoi, y compris l’utilisation du processeur sur des parties du réseau, le trafic réseau sur des ports d’utilisation spécifiques, etc.
l’interface est également un plaisir à utiliser et fournit des cadrans graphiques faciles à lire qui donnent des informations de base en un coup d’œil.,
4) Syslog Watcher
Les administrateurs système et les administrateurs réseau doivent pouvoir consulter rapidement et facilement les journaux et les notifications dans un emplacement central.
Syslog Watcher fournit une interface très facile à lire qui affiche les journaux et les événements de notification dans une zone centralisée.
Il existe une licence personnelle gratuite qui autorise jusqu’à cinq appareils, mais elle ne peut être utilisée que dans un cadre non commercial. Si vous souhaitez prendre en charge jusqu’à 10 appareils, la licence Standard coûte 99$., Il existe une licence Pro pour 199 $qui prend en charge un nombre illimité d’appareils.
5) Manage Engine EventLog Analyzer
Les grandes organisations contiennent une infrastructure complexe et des systèmes périphériques, y compris des logiciels, des routeurs, des pare-feu et des commutateurs.
garder une trace des journaux d’erreurs de centaines, voire de milliers d’appareils est impossible sans une gestion centralisée des journaux.,
Eventlog Analyzer De Manage Engine est un outil commercial payant qui permet aux administrateurs informatiques, aux professionnels du réseau, aux professionnels de la sécurité, etc. de suivre facilement les messages d’erreur ou les événements de sécurité en temps réel à partir des périphériques réseau connectés.
l’une des meilleures fonctionnalités est la détection améliorée des menaces, de sorte que toute entreprise peut savoir quand une attaque est en cours sur son réseau.
Il serait difficile de parcourir toutes les fonctionnalités de Eventlog Analyzer, mais le reporting de conformité intégré est sûrement l’un des plus pratiques., Cela permet à toute organisation de se conformer aux politiques et procédures locales.
La tarification est basée sur un certain nombre de variables, et il est préférable de demander un devis directement à la société.
6) Visual Syslog Server pour Windows
Visual Syslog Server peut être installé sur des machines Windows et est un logiciel libre et open source.
c’est un logiciel léger et utilise à peine des ressources lors de l’exécution., Le seul gros problème pour moi est qu’il stocke les messages de journal reçus dans des fichiers texte brut sur le disque, mais il a une fonctionnalité intéressante d’affichage des messages syslog reçus en temps réel.
ce qui est plutôt agréable, c’est que l’interface peut être commutée facilement vers une belle vue à code couleur, complète avec des éléments de conception 3D.
c’est peut-être une petite chose, mais de beaux visuels sont souvent ce qui distingue les logiciels libres des logiciels payants. Par conséquent, il est très agréable de le voir dans une application open source.,
7) Fastvue
Si vous voulez un support de périphérique gratuit, rapide et illimité, Fastvue vaut bien votre temps et vos recherches. Cependant, gardez à l’esprit que Fastvue n’est qu’un syslog-de-fichiers-texte de la solution.
cela signifie que l’outil recevra simplement les messages syslog, puis les stockera dans des fichiers texte de manière organisée.
l’interface graphique est logiquement disposée et facile à lire. Cependant, il ne montre que des statistiques. Il n’y a pas de rapport de journal, d’analyse de journal ou quoi que ce soit d’autre., Pour de telles tâches, vous aurez besoin d’un outil différent, appelé « WebSpy”.
comme indiqué ci-dessus, tous les journaux sont conservés dans des fichiers texte faciles à analyser. En outre, tous ces fichiers journaux sont conservés dans un dossier d’archive par le programme afin de réduire les besoins en espace. Chaque fichier journal est également associé à un fichier à des fins de validation et de sécurité.
8) Syslog-ng
Syslog-ng offre à la fois une option de gestion des journaux libre et open source ainsi que des licences commerciales.
Il est également destiné principalement aux grandes organisations et aux utilisateurs d’entreprise, il peut donc ne pas être pour tout le monde.,
cependant, c’est une solution bien prise en charge qui prend en charge de nombreuses fonctionnalités avancées. Vous bénéficiez également d’un support technique 24/7 lorsque vous en avez besoin, ce qui en fait un bon candidat pour les grandes organisations qui ont besoin d’une solution de serveur syslog robuste et sécurisée.
vous bénéficiez d’un archivage, d’une excellente visualisation des données, de rapports de conformité, etc. Il prend également en charge Windows et MacOS, et peut être déployé sur les systèmes mobiles Android.
dans l’ensemble, du site Web attrayant au logiciel robuste, Syslog-ng devrait être un bon choix pour les organisations et les clients de niveau entreprise.,
9) Le Mec
Ne laissez pas le nom vous mettre hors tension. The Dude (du célèbre fabricant de réseaux « MiktoTik”) est un excellent logiciel pour le prix de complètement gratuit.
l’interface n’est peut-être pas aussi jolie que certaines, mais la fonctionnalité syslog est assez facile à configurer et à implémenter.
l’interface unique vous donne également la possibilité de trier et de filtrer tous les événements de journal, ce qui facilite l’analyse des données.,
en termes de compatibilité, The Dude fonctionnera sous Linux, Windows ou MacOS, mais vous devrez peut-être utiliser Wine.
pourtant, cela fait du Dude un package hautement configurable et convaincant, en particulier pour ceux qui ont un budget serré ou pas de budget du tout.
de plus, en plus de la fonctionnalité Syslog, le « Dude” est également un logiciel de gestion de réseau qui peut scanner vos appareils et dessiner une disposition de l’ensemble du réseau.
10) Nxlog
se vendant comme l’outil ultime pour la collecte et la centralisation des journaux pour Windows et Linux, NXLog a beaucoup à vivre., Il existe en deux éditions: la version gratuite de la communauté et la version payante de l’entreprise.
La version gratuite n’est certainement pas à la traîne en termes de fonctionnalités. Il peut être utilisé par les grandes et les petites organisations. Il a une grande évolutivité et est également open source, avec le seul inconvénient de la courbe d’apprentissage plus difficile.
l’édition enterprise présente certainement certains avantages, notamment des fonctionnalités supplémentaires telles que des options de sécurité plus robustes, une empreinte mémoire plus faible et une utilisation moindre des ressources.,
En outre, il existe également des add-ons pour NXLog qui favorisent une compatibilité facile entre les plates-formes, telles que Microsoft365 et Azure.
11) Papertrail
Le bien nommé Papertrail est un serveur syslog gratuit qui vous permet de centraliser tous les événements de journal à partir de différents appareils pour le cloud.
stocker des fichiers journaux dans le cloud comme celui-ci facilite leur analyse avec l’observateur d’événements inclus et leur gestion.
Il permet aussi d’économiser de l’espace précieux sur le stockage local., En outre, il utilise Amazon S3 bucket storage, de sorte que vous pouvez être assuré de savoir que tous les fichiers journaux sont sécurisés et faciles d’accès.
Tous les messages sont affichés en temps réel lorsqu’ils apparaissent dans l’observateur d’événements. Cette console d’une seule page est simple et facile à lire. Il est également possible de chercher dans les journaux stockés jusqu’à 48 heures après qu’ils se produisent.
12) Graylog
Graylog est disponible en deux versions – l’entreprise et de l’open source. La version Enterprise est cependant également gratuite pour un maximum de 5 Go de journaux par jour. Après ce volume, vous devrez acheter une licence.,
Graylog se compose de 3 composants: le service Graylog réel (qui comprend le composant de gestion de L’interface graphique), une base de données MongoDB (pour stocker les données de configuration) et le composant ElastiSearch qui est le composant de stockage et de recherche Réel pour les données de journal réelles.
Graylog peut recevoir tous les types de messages de journal, mais pour collecter Syslog, il vous suffit de configurer une entrée Syslog dans la console GUI.
13) WinSyslog
Si vous voulez plus que ce que les produits gratuits offrent, WinSyslog fournit de nombreuses fonctionnalités et fonctionnalités avancées.,
comme son nom l’indique, il ne peut être installé que sur les machines Windows (telles que les serveurs Win10, 2016, 2019) mais il peut recevoir des messages de journal de toutes les machines génératrices de Syslog.
en cours d’utilisation, WinSyslog est une application robuste et fiable. Il comprend également un service Web intégré afin d’accéder à la gestion Syslog à distance via une interface Web.
Il est également très évolutif et peut être utilisé dans un environnement de périphériques bas, jusqu’au niveau de l’entreprise où il y a des milliers de périphériques à prendre en charge., Cette conception légère va être très attrayante pour les organisations qui gèrent des réseaux plus petits.
Heureusement, toute cette puissance sous le capot n’est pas trop complexe. C’est assez facile à comprendre et l’interface présente toutes les données assez logiquement. Pour les prix, il est préférable de consulter le site officiel.