Syslog a de Facto szabvány használt hálózatok küldésére/fogadására Log üzeneteket informatikai rendszerek, hálózati eszközök, házigazdák stb.
a Syslog protokoll UDP 514 porton fut, és az IETF RFC 5424 szabványon alapul. Szinte minden hálózati csatlakoztatott eszköz (útválasztók, kapcsolók, tűzfalak, Unix rendszerek, Windows rendszerek stb.) Támogatja a syslog protokollt naplóüzenetek küldésére.,
ezeknek a Syslog üzeneteknek az összegyűjtéséhez a fenti rendszerekből központi Syslog kiszolgálót kell telepítenie a hálózatába (naplókezelő megoldásként).
Ez a kiszolgálószoftver az UDP 514-es portján fog hallgatni annak érdekében, hogy összegyűjtse a syslog üzeneteket az összes perifériás hálózati eszközről.
az alábbi ábra egy központi Syslog kiszolgálóval rendelkező hálózat szokásos forgatókönyvét ábrázolja.,
Általában egy Syslog kiszolgáló eszköz nem csak gyűjteni naplók, hanem elemzi ezeket a naplókat, teremt, jelentések, kérdések riasztások a hiba vagy biztonsági problémák összefüggnek naplók különböző források stb.
ebben a cikkben felsorolom és leírom a legjobb és legnépszerűbb Syslog szerver szoftvereket, lássuk, mi van.
vegye figyelembe, hogy az alábbi rangsor nincs külön sorrendben.,
Tartalomjegyzék
1) WhatsUp Syslog Server
szüksége van egy szilárd syslog szerverre egy jó nyilvántartással, amely ingyenes? Ha igen, akkor a WhatsUp Gold ingyenes szervere lehet csak a syslog szoftver az Ön és a szervezet számára.
a felület tiszta, erősen színkódolt, sőt az összes adatot egy gombnyomással exportálhatja.,
szabad szoftver esetén ez már elég szilárd csomag, de az a tény, hogy óránként akár hat millió naplót is feldolgozhat, valóban nagyon jó üzlet.
mi tetszik a hatalom a szoftver nélkül sok kompromisszum egyáltalán. Nem gyakran látja ezt a teljesítményszintet egy ingyenes szoftverben.,
2) Kiwi Syslog Server
annak ellenére, hogy a Kiwi már régóta létezik, egyszerű beállítása és konfigurációja népszerű választás a sysadmins és azok számára, akiknek a rendszerüzeneteket központosítani kell a kényelmes hibaelhárításhoz.
van egy ingyenes 14 napos próbaverzió, és egy fizetett változat, bár kínálnak egy korlátozott ingyenes verzió, amely lehetővé teszi, hogy akár öt eszköz (log források) üzeneteket küldeni a szoftver. Mindez egy szép megjelenésű felületbe van csomagolva.,
az eszköz most a Solarwinds tulajdonában van, amely egy erőmű neve a hálózati megfigyelő arénában.
3) PRTG Network Monitor
Paessler készített egy nagyon hasznos syslog szervert itt, amely a jól ismert PRTG Network Monitor csomag ernyője alatt van.
csak ezen a ponton telepíthető Windows gépekre, de előnye, hogy akár 100 érzékelő számára is szabadon használható.,
van egy fizetett változat, de az ingyenes verzió akár 100 érzékelőt is kínál, ami minden bizonnyal megfelel sok kisvállalkozásnak.
Ezek a fent említett érzékelők az alkalmazás középpontjában állnak. Beállíthatók, hogy bármit megfigyeljenek, beleértve a CPU használatát a hálózat egyes részein, a hálózati forgalmat az adott felhasználási portokon stb.
Az interfész is öröm a használathoz, és könnyen olvasható grafikus tárcsákat biztosít, amelyek egy pillanat alatt alapvető információkat adnak.,
4) Syslog Figyelő
Sysadmins, valamint a Hálózati Rendszergazdák kell tudni, hogy nézze át naplók, értesítések egy központi helyen, gyorsan, egyszerűen.
a Syslog Watcher egy nagyon könnyen olvasható felületet biztosít, amely naplókat és értesítési eseményeket jelenít meg egy központosított területen.
van egy ingyenes személyes licenc, amely legfeljebb öt eszközt tesz lehetővé, de csak nem kereskedelmi környezetben használható. Ha legfeljebb 10 támogatott eszközt szeretne, a szokásos licenc 99 dollárba kerül., Van egy Pro licenc 199 dollárért, amely korlátlan eszközöket támogat.
5) a motor EventLog Analyzer kezelése
a nagy szervezetek komplex infrastruktúrát és perifériás rendszereket tartalmaznak, beleértve a szoftvereket, routereket, tűzfalakat és kapcsolókat.
a hibanaplók nyomon követése több száz vagy akár több ezer eszközről lehetetlen központosított naplókezelés nélkül.,
az Eventlog Analyzer a Manage Engine egy fizetett kereskedelmi eszköz, amely lehetővé teszi az informatikai rendszergazdák, hálózati szakemberek, biztonsági szakemberek stb.számára, hogy valós időben nyomon követhessék a hibaüzeneteket vagy biztonsági eseményeket a csatlakoztatott hálózati eszközökről.
az egyik legjobb tulajdonság az enhanced threat detection, így minden vállalkozás tisztában lehet azzal, ha támadás folyik a hálózatukban.
nehéz lenne végigmenni az Eventlog Analyzer minden funkcióján, de a beépített megfelelőségi jelentés minden bizonnyal az egyik legkényelmesebb., Ez lehetővé teszi, hogy bármely szervezet megfeleljen a helyi politikáknak és eljárásoknak.
az árképzés számos változón alapul, ezért a legjobb, ha közvetlenül a cégtől kér egy árajánlatot.
6) Visual Syslog Server for Windows
Visual Syslog Server lehet telepíteni a Windows gépek és egy nyílt forráskódú és szabad szoftver.
Ez egy könnyű szoftver, amely futáskor alig használ erőforrásokat., Az egyetlen nagy probléma számomra az, hogy tárolja a beérkezett naplóüzeneteket egyszerű szöveges fájlokban a lemezen, de van egy szép tulajdonsága a fogadott syslog üzenetek valós időben történő megjelenítéséhez.
ami elég szép, hogy az interfész könnyen átváltható egy szép színkódolt nézetre, 3D tervezési elemekkel kiegészítve.
lehet, hogy egy kis dolog,de szép látvány gyakran mi határozza szabad szoftver eltekintve fizetett szoftver. Ezért nagyon jó látni egy nyílt forráskódú alkalmazásban.,
7) Fastvue
Ha ingyenes, gyors és korlátlan eszköztámogatást szeretne, a Fastvue megéri az idejét és a kutatásait. Ne feledje azonban, hogy a Fastvue csak egy syslog-to-text-files megoldás.
Ez azt jelenti, hogy az eszköz egyszerűen megkapja a syslog üzeneteket, majd szervezett módon tárolja őket szöveges fájlokban.
a GUI felület logikusan lefektetett és könnyen olvasható. Ez azonban csak statisztikákat mutat. Nincs naplójelentés, naplóelemzés vagy bármi más., Az ilyen feladatokhoz egy másik eszközre lesz szüksége, az úgynevezett “WebSpy”.
amint azt fentebb tárgyaltuk, az összes naplót könnyen értelmezhető szöveges fájlokban tároljuk. Ezenkívül az összes naplófájlt a program egy archív mappában tartja, hogy csökkentse a helyigényeket. Minden naplófájlhoz tartozik egy fájl is, amely érvényesítési és biztonsági célokat szolgál.
8) a Syslog-ng
Syslog-ng mind nyílt forráskódú ingyenes naplókezelési lehetőséget, mind kereskedelmi licenceket kínál.
Ez is elsősorban a nagy szervezetek és a vállalati felhasználók, így lehet, hogy nem mindenki számára.,
azonban ez egy jól támogatott megoldás, amely számos fejlett funkciót támogat. Akkor is kap 24/7 technikai támogatást, ha szüksége van rá, így jó jelölt a nagy szervezetek számára, akiknek robusztus és biztonságos syslog szerver megoldásra van szükségük.
archiválást, nagyszerű adatvizualizációt, megfelelőségi jelentést stb. Támogatja mind a Windows, mind a MacOS rendszert, valamint telepíthető Android mobil rendszerekre.
összességében a vonzó weboldaltól a robusztus szoftverig a Syslog-ng-nek jó választásnak kell lennie a szervezetek és a vállalati szintű ügyfelek számára.,
9) A Srác
ne hagyja, hogy a név tegye ki. A haver (a jól ismert “MiktoTik” hálózati gyártótól) egy nagyszerű szoftver a teljesen ingyenes árért.
lehet, hogy a felület nem olyan szép, mint néhány, de a syslog funkció elég egyszerű a beállításhoz és a megvalósításhoz.
az egyetlen felület lehetőséget ad az összes naplóesemény rendezésére és szűrésére is, így elég egyszerű az adatok elemzése.,
a kompatibilitás szempontjából a haver Linux, Windows vagy MacOS rendszeren fog működni, de lehet, hogy a Wine-t kell használnia.
mégis, ez teszi a haver egy jól konfigurálható, meggyőző csomag, különösen azok számára, a szűk költségvetés, vagy nincs költségvetés egyáltalán.
továbbá, amellett, hogy Syslog funkcionalitás, a” haver ” is egy hálózati szoftver, amely képes beolvasni az eszközöket, és rajzoljon egy elrendezést az egész hálózat.
10) NXLog
Eladja magát, mint a végső eszköz a napló gyűjtési centralizáció, mind a Windows, mind a Linux, NXLog sok élni., Két kiadásban jelenik meg: az ingyenes közösségi verzió, valamint a fizetett Vállalati verzió.
az ingyenes verzió határozottan nem marad le a funkciók szempontjából. Mind a nagy, mind a kis szervezetek használhatják. Nagy skálázhatósággal rendelkezik, valamint nyílt forráskódú, a nehezebb tanulási görbe egyetlen hátránya.
az enterprise edition határozottan rendelkezik bizonyos előnyökkel, beleértve az olyan extra funkciókat, mint a robusztusabb biztonsági beállítások, az alacsonyabb memória lábnyom, valamint az alacsonyabb erőforrás-használat.,a
Ezen kívül vannak olyan NXLog bővítmények is, amelyek elősegítik a platformok, például a Microsoft365 és az Azure közötti könnyű kompatibilitást.
11) Papertrail
a találóan megnevezett Papertrail egy ingyenes syslog szerver, amely lehetővé teszi, hogy központosítsa az összes naplóeseményt a különböző eszközökről a felhőbe.
naplófájlok tárolása a felhőben így nagyon egyszerűvé teszi a naplófájlok elemzését a mellékelt eseménymegjelenítővel és kezelését.
értékes helyet takarít meg a helyi tárolóban is., Ezenkívül az Amazon S3 bucket storage-ot is használja, így biztos lehet benne, hogy minden naplófájl biztonságos és könnyen hozzáférhető.
az összes üzenet valós időben jelenik meg, amint azok az eseménynézegetőben előfordulnak. Ez az egyoldalas konzol egyszerű megjelenésű, könnyen olvasható. Az is lehetséges, hogy keressen a tárolt naplók akár 48 órával azután, hogy megtörténnek.
12) a Graylog
Graylog két változatban érhető el – enterprise és open source. A Vállalati verzió azonban napi 5 Gbyte naplók számára is ingyenes. Ezt a kötetet követően engedélyt kell vásárolnia.,
a Graylog 3 összetevőből áll: a tényleges Graylog szolgáltatás (amely magában foglalja a GUI menedzsment komponenst), a MongoDB adatbázis (konfigurációs adatok tárolására), valamint az ElastiSearch komponens, amely a tényleges naplóadatok tényleges tárolási és keresési összetevője.
a Graylog minden típusú naplóüzenetet fogadhat, de a Syslog gyűjtéséhez csak be kell állítania a syslog bemenetet a GUI konzolban.
13) WinSyslog
Ha többet szeretne, mint amit az ingyenes termékek kínálnak, a WinSyslog számos fejlett funkciót és funkciót kínál.,
ahogy a neve is sugallja, csak Windows gépekre telepíthető (például Win10, 2016, 2019 szerverek), de naplóüzeneteket fogadhat minden Syslog generáló gépről.
használatban a WinSyslog egy robusztus és megbízható alkalmazás. Tartalmaz egy beágyazott webszolgáltatást is, hogy a syslog menedzsment távolról elérhető legyen webes felületen keresztül.
Ez is nagyon skálázható, és lehet használni egy alacsony eszköz környezetben, egészen a vállalati szinten, ahol több ezer eszköz támogatható., Ez a könnyű kialakítás nagyon vonzó lesz azoknak a szervezeteknek, akik kisebb hálózatokat működtetnek.
szerencsére ez a teljesítmény a motorháztető alatt nem túl bonyolult. Elég könnyű megérteni, a felület pedig logikusan mutatja be az összes adatot. Az árképzéshez a legjobb, ha ellenőrzi a hivatalos webhelyet.