Syslog è lo standard De Facto utilizzato nelle reti per l’invio/ricezione di messaggi di log da sistemi IT, dispositivi di rete, host ecc.
Il protocollo Syslog viene eseguito sulla porta UDP 514 ed è basato sullo standard RF RFC 5424. Quasi tutti i dispositivi connessi alla rete (router, switch, firewall, sistemi Unix, sistemi Windows ecc.) supportano il protocollo Syslog per l’invio di messaggi di log.,
Per raccogliere questi messaggi Syslog da tutti i sistemi di cui sopra è necessario disporre di un server Syslog centralizzato installato nella rete (come soluzione di gestione dei log).
Questo software server sarà in ascolto sulla porta UDP 514 al fine di raccogliere i messaggi syslog da tutti i dispositivi di rete periferici.
Lo schema seguente descrive uno scenario usuale di una rete con un server Syslog centralizzato.,
Di solito, uno strumento server Syslog non solo raccoglie i log, ma analizza anche questi log, crea report, emette allarmi per guasti o problemi di sicurezza, mette in correlazione i log tra diverse fonti, ecc.
In questo articolo elencherò e descriverò alcuni dei migliori e più popolari software Syslog server, quindi vediamo cosa abbiamo.
Si noti che la classifica qui sotto non è in ordine particolare.,
Sommario
1) WhatsUp Syslog Server
Hai bisogno di un server Syslog solido con un buon track record gratuito? Se è così, allora il server gratuito di WhatsUp Gold potrebbe essere solo il software syslog per te e la tua organizzazione.
L’interfaccia è chiara, fortemente codificata a colori e puoi persino esportare tutti i dati con un clic di un pulsante.,
Per il software libero, questo è già un pacchetto abbastanza solido, ma il fatto che possa anche elaborare fino a sei milioni di log all’ora lo rende davvero un ottimo affare.
Quello che piace è la potenza di questo software senza molto compromesso a tutti. Non capita spesso di vedere questo livello di potenza in un software gratuito.,
2) Kiwi Syslog Server
Anche se Kiwi è in circolazione da molto tempo, la sua facile configurazione e configurazione lo rende una scelta popolare per gli amministratori di sistema e per coloro che hanno bisogno di centralizzare i messaggi di sistema per
C’è una prova gratuita di 14 giorni e una versione a pagamento, anche se offrono una versione gratuita limitata che consente fino a cinque dispositivi (fonti di log) per inviare messaggi al software. Tutto questo è avvolto in una bella interfaccia cercando.,
Lo strumento ora è di proprietà di Solarwinds, che è un nome centrale elettrica nell’arena di monitoraggio della rete.
3) PRTG Network Monitor
Paessler ha prodotto qui un server syslog molto utile che è sotto l’ombrello della nota suite di monitor di rete PRTG.
Può essere installato su macchine Windows solo a questo punto, ma ha il vantaggio di essere libero di utilizzare fino a 100 sensori.,
Esiste una versione a pagamento, ma la versione gratuita offre fino a 100 sensori, il che sarebbe certamente adatto a molte piccole imprese.
Questi suddetti sensori sono il cuore dell’applicazione. Possono essere impostati per monitorare qualsiasi cosa, incluso l’utilizzo della CPU su parti della rete, il traffico di rete su porte di utilizzo specifiche e così via.
L’interfaccia è anche una gioia da usare e fornisce quadranti grafici di facile lettura che forniscono informazioni di base a colpo d’occhio.,
4) Syslog Watcher
Amministratori di sistema e amministratori di rete devono essere in grado di guardare attraverso i registri e le notifiche in una posizione centrale in modo rapido e semplice.
Syslog Watcher fornisce un’interfaccia molto facile da leggere che visualizza i registri e gli eventi di notifica in un’area centralizzata.
Esiste una licenza personale gratuita che consente fino a cinque dispositivi, ma può essere utilizzata solo in un’impostazione non commerciale. Se si desidera fino a 10 dispositivi supportati, la licenza Standard costa 9 99., C’è una licenza Pro per $199 che supporta dispositivi illimitati.
5) Gestisci Engine EventLog Analyzer
Le grandi organizzazioni contengono infrastrutture complesse e sistemi periferici, inclusi software, router, firewall e switch.
Tenere traccia dei log degli errori da centinaia o addirittura migliaia di dispositivi è impossibile senza la gestione centralizzata dei log.,
Eventlog Analyzer di Manage Engine è uno strumento commerciale a pagamento che consente agli amministratori IT, ai professionisti del networking, ai professionisti della sicurezza ecc. di tracciare facilmente messaggi di errore o eventi di sicurezza in tempo reale dai dispositivi di rete collegati.
Una delle migliori funzionalità è il rilevamento delle minacce migliorato, in modo che qualsiasi azienda possa essere a conoscenza di quando è in corso un attacco nella propria rete.
Sarebbe difficile eseguire tutte le funzionalità di Eventlog Analyzer, ma il report di conformità integrato è sicuramente uno dei più convenienti., Ciò consente a qualsiasi organizzazione di essere conforme alle politiche e alle procedure locali.
Il prezzo si basa su una serie di variabili, ed è meglio cercare un preventivo direttamente dalla società.
6) Visual Syslog Server per Windows
Visual Syslog Server può essere installato su macchine Windows ed è un software open source e gratuito.
È un software leggero e utilizza a malapena le risorse durante l’esecuzione., L’unico grosso problema per me è che memorizza i messaggi di log ricevuti in file di testo normale su disco, ma ha una bella caratteristica di visualizzare i messaggi syslog ricevuti in tempo reale.
Ciò che è piuttosto bello è che l’interfaccia può essere commutata facilmente in una bella vista con codice colore, completa di elementi di design 3D.
Può essere una piccola cosa, ma le belle immagini sono spesso ciò che distingue il software libero dal software a pagamento. Pertanto, è molto bello vederlo in un’applicazione open source.,
7) Fastvue
Se si desidera il trasporto, veloce, e supporto per dispositivi illimitato, Fastvue è valsa la pena il vostro tempo e la ricerca. Tuttavia, tieni presente che Fastvue è solo una soluzione syslog-to-text-files.
Ciò significa che lo strumento riceverà semplicemente i messaggi syslog e quindi li memorizzerà in file di testo in modo organizzato.
L’interfaccia GUI è logicamente disposto e facile da leggere. Tuttavia, mostra solo statistiche. Non ci sono rapporti di log, analisi di log o qualsiasi altra cosa., Per tali attività è necessario uno strumento diverso, chiamato “WebSpy”.
Come discusso sopra, tutti i registri sono conservati in file di testo facili da analizzare. Inoltre, tutti questi file di registro sono conservati in una cartella di archivio dal programma in modo da ridurre i requisiti di spazio. Ogni file di registro ha anche un file associato ad esso per scopi di convalida e sicurezza.
8) Syslog-ng
Syslog-ng offre sia un’opzione di gestione dei log gratuita open source che anche licenze commerciali.
È anche rivolto principalmente a grandi organizzazioni e utenti aziendali, quindi potrebbe non essere per tutti.,
Tuttavia, è una soluzione ben supportata che supporta molte funzionalità avanzate. Ottieni anche supporto tecnico 24/7 quando ne hai bisogno, rendendolo un buon candidato per le grandi organizzazioni che hanno bisogno di una soluzione syslog server robusta e sicura.
Si ottiene l’archiviazione, grande visualizzazione dei dati, report di conformità, e altro ancora. Supporta anche Windows e macOS e può essere distribuito su sistemi mobili Android.
Nel complesso, dal sito web attraente per il software robusto, Syslog-ng dovrebbe essere una buona scelta per le organizzazioni e clienti di livello enterprise.,
9) Il tizio
Non lasciare che il nome ti scoraggi. The Dude (dal noto produttore di reti “MiktoTik”) è un ottimo software al prezzo di completamente gratuito.
L’interfaccia potrebbe non essere bella come alcune, ma la funzionalità syslog è abbastanza facile da configurare e implementare.
La singola interfaccia offre anche la possibilità di ordinare e filtrare tutti gli eventi di log, rendendo abbastanza facile analizzare i dati.,
In termini di compatibilità, Il tizio funzionerà su Linux, Windows o macOS, ma potrebbe essere necessario utilizzare Wine.
Ancora, questo rende il tizio un pacchetto altamente configurabile e convincente, soprattutto per quelli con un budget limitato o nessun budget a tutti.
Inoltre, oltre alla funzionalità Syslog, il “Dude” è anche un software di gestione della rete in grado di eseguire la scansione dei dispositivi e disegnare un layout di tutta la rete.
10) NXLog
Vendendosi come l’ultimo strumento per la raccolta e la centralizzazione dei log sia per Windows che per Linux, NXLog ha molto da vivere., È disponibile in due edizioni: la versione community gratuita e la versione enterprise a pagamento.
La versione gratuita non è sicuramente in ritardo in termini di funzionalità. Può essere utilizzato da organizzazioni grandi e piccole. Ha una grande scalabilità ed è anche open source, con l’unico svantaggio della curva di apprendimento più difficile.
L’enterprise edition presenta sicuramente alcuni vantaggi, tra cui funzionalità extra come opzioni di sicurezza più robuste, un ingombro di memoria inferiore e un utilizzo inferiore delle risorse.,
In aggiunta, ci sono anche add-on per NXLog che promuovono una facile compatibilità tra le piattaforme, come Microsoft365 e Azure.
11) Papertrail
Papertrail è un server syslog gratuito che consente di centralizzare tutti gli eventi di log da diversi dispositivi al cloud.
La memorizzazione di file di log nel cloud in questo modo rende molto facile analizzarli con il visualizzatore eventi incluso e gestirli.
Consente inoltre di risparmiare spazio prezioso sulla memoria locale., Inoltre, utilizza Amazon S3 bucket storage, in modo da poter essere certi sapendo che tutti i file di registro sono sicuri e di facile accesso.
Tutti i messaggi vengono visualizzati in tempo reale nel visualizzatore eventi. Questa console a pagina singola è semplice e facile da leggere. È anche possibile cercare tra i registri memorizzati per un massimo di 48 ore dopo che si sono verificati.
12) Graylog
Graylog è disponibile in due versioni: enterprise e open source. La versione Enterprise tuttavia è anche gratuita per un massimo di 5 Gbyte di log al giorno. Dopo quel volume, dovrai acquistare una licenza.,
Graylog è costituito da 3 componenti: Il servizio Graylog effettivo (che include il componente di gestione della GUI), un database MongoDB (per la memorizzazione dei dati di configurazione) e il componente ElastiSearch che è il componente di archiviazione e ricerca effettivo per i dati di registro effettivi.
Graylog può ricevere tutti i tipi di messaggi di log, ma per raccogliere Syslog è sufficiente configurare un input Syslog nella console GUI.
13) WinSyslog
Se si desidera più di quello che i prodotti gratuiti offrono, WinSyslog offre un sacco di funzionalità avanzate e caratteristiche.,
Come suggerisce il nome, può essere installato solo su macchine Windows (come i server Win10, 2016, 2019) ma può ricevere messaggi di log da tutte le macchine generatrici di Syslog.
In uso, WinSyslog è un’applicazione robusta e affidabile. Include anche un servizio Web incorporato per accedere alla gestione Syslog da remoto tramite interfaccia Web.
È anche molto scalabile e può essere utilizzato in un ambiente a basso dispositivo, fino a livello aziendale dove ci sono migliaia di dispositivi da supportare., Questo design leggero sarà molto attraente per quelle organizzazioni che gestiscono reti più piccole.
Per fortuna, tutto questo potere sotto il cofano non è eccessivamente complesso. E ‘ abbastanza facile da capire e l’interfaccia presenta tutti i dati abbastanza logicamente. Per i prezzi, è meglio controllare il sito ufficiale.