Syslog er De Facto standard som brukes i Nettverk for sending/mottak av Logger meldinger fra IT-systemer, nettverk enheter, allhers gud, osv.
Syslog-protokollen går over UDP-port 514 og er basert på IETF RFC 5424 standard. Nesten alle nettverkstilkoblede enheter (rutere, svitsjer og brannmurer, Unix-systemer på Windows-systemer etc) støtte Syslog-protokollen for å sende ut melding.,
for Å samle disse Syslog meldinger fra alle de ovennevnte systemene du trenger for å ha en sentralisert Syslog Server installert på nettverket (som en logg management-løsning).
Dette server programvare vil lytte på UDP-port 514 for å samle syslog meldinger fra alle de eksterne nettverk enheter.
diagrammet nedenfor viser en vanlig scenario av et nettverk med en sentralisert Syslog server.,
Vanligvis, en Syslog server verktøyet ikke bare samle inn loggene, men også analyserer disse loggene, lager rapporter, problemer alarmer for feil eller sikkerhetsproblemer, korrelerer logger mellom ulike kilder etc.
I denne artikkelen skal jeg liste og beskrive noen av de beste og mest populære Syslog server-programvaren, så la oss se hva vi har.
Merk at rangeringen nedenfor er i ingen spesiell rekkefølge.,
Innholdsfortegnelse
1) WhatsUp Syslog Server
trenger du et solid Syslog server med en god track record som er gratis? Hvis så, så WhatsUp Gold er gratis server kan bare være syslog programvare for deg og din organisasjon.
grensesnittet er klart, tungt fargekodet, og du kan også eksportere alle data ved å trykke på en knapp.,
For fri programvare, som er en ganske solid pakke allerede, men det faktum at det kan også behandle så mange som seks millioner stokker per time gjør dette til en svært god del faktisk.
Hva er som er kraften av denne programvaren uten mye kompromiss i det hele tatt. Det er ikke ofte at du ser dette nivået av makt i en gratis stykke programvare.,
2) Kiwi Syslog Server
Selv om Kiwi har vært rundt for så lenge tid, er det enkelt å sette opp og konfigurasjon gjør det til et populært valg for sysadmins og de andre i DET som trenger å sentralisere systemmeldinger for praktisk problemløsing.
Det er en gratis 14-dagers prøveversjon, og en betalt versjon, selv om de tilbyr en begrenset gratisversjon, som kan opp til fem enheter (log kilder) til å sende meldinger til programvaren. Alt dette er pakket inn i et fint utseende grensesnitt.,
verktøy nå er eid av Solarwinds, som er en drivkraft navn i Network monitoring arena.
3) PRTG Network Monitor
Paessler har produsert en svært nyttig syslog server her som er under paraplyen til den kjente PRTG Network Monitor suite.
Det kan være installert på Windows-maskiner bare på dette punktet, men det har fordelen av å være gratis å bruke for opp til 100 sensorer.,
Det er en betalt versjon, men gratis versjonen tilbyr opp til 100 sensorer, som vil dekke mange små bedrifter.
Disse nevnte sensorer er hjertet av programmet. De kan settes til å overvåke alt, inkludert CPU-bruk over deler av nettverket, nettverk trafikk over spesifikke bruk porter, og så videre.
grensesnittet er også en fryd å bruke og gir lett-å-lese-grafisk ringer som gir grunnleggende informasjon på et øyeblikk.,
4) Syslog Watcher
Sysadmins og Network Administratorer trenger å være i stand til å se gjennom loggene og varslinger på ett sentralt sted raskt og enkelt.
Syslog Watcher gir en svært lett-å-lese-grensesnitt som viser loggene og varsling om hendelser i et sentralt område.
Det er en gratis Personlig lisens som kan opp til fem enheter, men det kan bare brukes i en ikke-kommersiell setting. Hvis du vil, opptil 10 enheter som støttes, Standard lisens koster $99., Det er en Pro-lisens for $199 som støtter ubegrenset antall enheter.
5) Behandle Motoren EventLog Analyzer
Store organisasjoner inneholde komplekse infrastruktur og eksterne systemer, inkludert programvare, rutere, brannmurer og brytere.
å Holde styr på feil logger fra hundrevis eller kanskje tusenvis av enheter som er umulig uten sentralisert logg management.,
Eventlog Analyzer fra å Behandle Motoren er en betalt kommersielle verktøy som lar IT-administratorer, nettverksbygging fagfolk, sikkerhet fagfolk etc for å enkelt spore feilmeldinger eller sikkerhetshendelser i sanntid fra den tilkoblede nettverksenheter.
En av de beste funksjonene er forbedret trusseloppdagelse, slik enhver bedrift kan være oppmerksom på når et angrep er på vei i deres nettverk.
Det ville være vanskelig å kjøre gjennom hver funksjon i Eventlog Analyzer, men den innebygde samsvar rapportering er sikkert en av de mest praktiske., Dette gjør at noen organisasjon å være i samsvar med lokale retningslinjer og prosedyrer.
Prissetting er basert på en rekke variabler, og det er best å søke et sitat direkte fra selskapet.
6) Visuell Syslog Server for Windows
Visual Syslog Server kan installeres på Windows-maskiner, og er en åpen kildekode og fri programvare.
Det er en lett stykke programvare og knapt bruker alle ressurser når du kjører., Det eneste store problemet for meg er at den lagrer mottatte log-postmeldinger i ren tekst-filer på harddisken, men det har en fin funksjon for å vise mottatt syslog meldinger i sanntid.
Det er veldig fint er at grensesnittet kan kobles enkelt til en fin farge-kodet vise, komplett med 3D-design elementer.
Det kan være en liten ting, men fine bilder er ofte det som skiller fri programvare bortsett fra betalt for programvaren. Derfor er det veldig hyggelig å se det i et open source program.,
7) Fastvue
Hvis du ønsker gratis, rask, og ubegrenset enheten støtte, Fastvue er vel verdt tiden din og forskning. Imidlertid, husk at Fastvue er bare en syslog-til-tekst-filer løsning.
Dette betyr at verktøyet vil bare motta syslog-meldinger og deretter lagre dem i tekst-filer i en organisert måte.
BRUKERGRENSESNITTET er logisk lagt ut og lett å lese. Imidlertid, det viser bare statistikk. Det er ingen logg rapportering, logger analyse, eller noe annet., For slike oppgaver du trenger et annet verktøy, kalt «WebSpy».
Som nevnt ovenfor, alle loggene er holdt i en lett-å-analysere tekst-filer. Dessuten, alle av disse loggfilene er oppbevart i et arkiv mappe av programmet, slik som å kutte ned kravene til plass. Hver loggfil har også en fil som er forbundet med det for validering og sikkerhet formål.
8) Syslog-ng
Syslog-ng tilbyr både en åpen kildekode gratis log management alternativ, og også kommersielle lisenser som godt.
Det er også rettet hovedsakelig mot store organisasjoner og enterprise-brukere, så det kan ikke være for alle.,
Men det er et godt støttet løsning som støtter mange avanserte funksjoner. Du får også 24/7 teknisk support når du trenger det, gjør den en god kandidat for store organisasjoner som trenger en robust og sikker syslog server-løsning.
Du får arkivering, stor visualisering av data, samsvar rapportering og mer. Det har også støtte for både Windows og MacOS, og kan brukes til Android mobile systemer.
Samlet, fra det attraktive nettstedet til robust programvare, Syslog-ng bør være et godt valg for organisasjoner og enterprise-klasse kunder.,
9) Dude
ikke la navnet sette deg av. Dude (fra kjente nettverk produsent «MiktoTik») er et flott stykke programvare for prisen av helt gratis.
grensesnittet er kanskje ikke så pen som noen, men syslog-funksjonaliteten er enkel nok til å sette opp og bruke.
Det enkelt grensesnitt gir deg også muligheten til å sortere og filtrere alle logger hendelser, noe som gjør det enkelt nok for å analysere data.,
I form av kompatibilitet, Dude vil fungere på Linux, Windows eller MacOS, men du må kanskje bruke Vin.
Likevel, dette gjør Dude en svært konfigurerbar og overbevisende pakken, spesielt for de som er på et stramt budsjett eller ikke budsjett i det hele tatt.
Videre, i tillegg til Syslog funksjonalitet, den «Dude» er også et nettverk ledelse programvare som kan skanne dine enheter og tegne et oppsett over hele nettverk.
10) NXLog
å Selge seg selv som den ultimate verktøyet for å logge samling og sentralisering for både Windows og Linux, NXLog har mye å leve opp til., Den kommer i to utgaver: den frie samfunnet versjon, og betalt for enterprise-versjonen.
Den gratis versjonen er definitivt ikke henger etter i form av funksjoner. Den kan brukes av både store og små organisasjoner. Det har stor skalerbarhet og er også åpen kildekode, med eneste ulempe vanskeligere læringskurve.
The enterprise edition definitivt har noen fordeler, inkludert ekstra funksjoner som mer robust sikkerhet alternativer, for en lavere minne fotavtrykk, og lavere ressursbruk.,
I tillegg er det også add-ons for NXLog som fremmer lett kompatibilitet mellom-plattformer, for eksempel Microsoft365 og Azure.
11) Papertrail
Det treffende navnet Papertrail er en gratis syslog server som tillater deg å sentralisere alle logger hendelser fra ulike enheter til skyen.
Lagre logg-filer i skyen som dette gjør det svært enkelt å analysere dem med den medfølgende event viewer og administrere dem.
Det sparer også verdifull plass på lokal lagring., Videre, det bruker Amazon S3 bøtte lagring, slik at du kan være trygg på at alle logg-filer er trygt og enkelt å få tilgang.
Alle meldinger vises i sanntid etter hvert som de forekommer i hendelsesliste. Dette enkelt side console er enkelt å se på og lett å lese. Det er også mulig å søke gjennom lagret logger for opp til 48 timer etter at de skjer.
12) Graylog
Graylog er tilgjengelig i to versjoner – enterprise og åpen kildekode. Enterprise-versjonen, men er også gratis for inntil 5 Gigabytes av logger per dag. Etter som volumet, må du kjøpe en lisens.,
Graylog består av 3 komponenter: Den faktiske Graylog tjenesten (som inkluderer GUI ledelse komponent), en MongoDB database (for lagring av konfigurasjon data), og ElastiSearch komponent som er den faktiske lagring og søking komponent for den faktiske logge data.
Graylog kan motta alle typer logge meldinger, men for å samle Syslog du trenger bare å konfigurere en Syslog-Inngang i GUI-konsollen.
13) WinSyslog
Hvis du ønsker mer enn hva gratis produkter tilbyr, WinSyslog gir mange avanserte funksjoner.,
Som navnet antyder, den kan bare installeres på Windows-maskiner (som Win10, 2016, 2019 servere), men den kan motta, logg meldinger fra alle Syslog generere maskiner.
er I bruk, WinSyslog er en robust og pålitelig program. Det inkluderer også en innebygd Web service for å få tilgang til Syslog management eksternt via Web-grensesnitt.
Det er også svært skalerbar og kan brukes i en lav enheten miljø, helt opp til enterprise nivå hvor det er tusenvis av enheter støttes., Denne lette design er kommer til å være svært attraktive for de organisasjoner som driver i mindre nettverk.
Heldigvis, alt av dette kraft under panseret er ikke altfor komplisert. Det er lett nok å forstå og grensesnittet presenterer alle data som logisk nok. For priser, er det best å sjekk det offisielle nettstedet.