Syslog is de de Facto standaard die wordt gebruikt in netwerken voor het verzenden/ontvangen van logberichten van IT-systemen, netwerkapparaten, hosts enz.
het Syslog-protocol loopt over poort UDP 514 en is gebaseerd op de IETF RFC 5424-standaard. Bijna alle op het netwerk aangesloten apparaten (routers, switches, firewalls, Unix-systemen, Windows-systemen enz.) ondersteunen het Syslog-protocol voor het versturen van logberichten.,
om deze Syslog-berichten van alle bovenstaande systemen te verzamelen, moet u een gecentraliseerde Syslog-Server in uw netwerk hebben geïnstalleerd (als een logbeheeroplossing).
deze serversoftware zal luisteren op UDP poort 514 om de syslog berichten te verzamelen van alle randapparatuur.
het diagram hieronder toont een gebruikelijk scenario van een netwerk met een gecentraliseerde Syslog-server.,
gewoonlijk verzamelt een Syslog-Server niet alleen logs, maar analyseert deze logs ook, maakt rapporten aan, geeft alarmen uit voor fouten of beveiligingsproblemen, correleert logs tussen verschillende bronnen, enz.
In dit artikel zal ik enkele van de beste en meest populaire Syslog serversoftware opsommen en beschrijven, dus laten we eens kijken wat we hebben.
merk op dat de onderstaande rangorde niet in een bepaalde volgorde is.,
inhoudsopgave
1) WhatsUp Syslog Server
heeft u een solide Syslog server nodig met een goede staat van dienst die vrij is? Als dat zo is, dan kan de gratis server van WhatsUp Gold gewoon de syslog-software voor u en uw organisatie zijn.
De interface is duidelijk, zwaar kleur gecodeerd, en u kunt zelfs alle gegevens exporteren met een klik op een knop.,
Voor vrije software is dat al een vrij solide pakket, maar het feit dat het ook maar liefst zes miljoen logs per uur kan verwerken maakt dit inderdaad een zeer goede deal.
wat leuk is, is de kracht van deze software zonder veel compromissen. Het is niet vaak dat je dit niveau van macht ziet in een vrij stuk software.,
2) Kiwi Syslog Server
hoewel Kiwi al een lange tijd bestaat, maakt de eenvoudige installatie en configuratie het een populaire keuze voor systeembeheerders en degenen die erin zitten die systeemberichten moeten centraliseren voor gemakkelijke probleemoplossing.
er is een gratis proefperiode van 14 dagen en een betaalde versie, hoewel ze wel een beperkte gratis versie bieden waarmee maximaal vijf apparaten (logbronnen) berichten naar de software kunnen sturen. Dit alles is verpakt in een mooi uitziende interface.,
De tool is nu eigendom van Solarwinds, een powerhouse naam in de netwerk monitoring arena.
3) PRTG Network Monitor
Paessler heeft hier een zeer nuttige syslog-server geproduceerd die zich onder de paraplu van de bekende PRTG Network Monitor suite bevindt.
het kan alleen op Windows machines worden geïnstalleerd, maar het heeft het voordeel dat het vrij te gebruiken is voor maximaal 100 sensoren.,
er is een betaalde versie, maar de gratis versie biedt wel 100 sensoren, wat zeker geschikt is voor veel kleine bedrijven.
deze bovengenoemde sensoren vormen het hart van de toepassing. Ze kunnen worden ingesteld om alles te controleren, met inbegrip van CPU-gebruik over delen van het netwerk, netwerkverkeer over specifieke gebruik poorten, enzovoort.
De interface is ook een genot om te gebruiken en biedt eenvoudig te lezen grafische wijzerplaten die basisinformatie in één oogopslag geven.,
4) Syslog Watcher
Sysadmins en netwerkbeheerders MOETEN in staat zijn logs en meldingen op één centrale locatie snel en gemakkelijk te bekijken.
Syslog Watcher biedt een zeer eenvoudig te lezen interface die logs en meldingen in een gecentraliseerd gebied weergeeft.
er is een gratis persoonlijke licentie die maximaal vijf apparaten toestaat, maar het kan alleen worden gebruikt in een niet-commerciële instelling. Als u wilt dat maximaal 10 apparaten ondersteund, de standaard licentie kost $ 99., Er is een Pro-licentie voor $ 199 die onbeperkte apparaten ondersteunt.
5) Manage Engine EventLog Analyzer
grote organisaties bevatten complexe infrastructuur en randapparatuur, waaronder software, routers, firewalls en switches.
het bijhouden van de foutlogboeken van honderden of zelfs duizenden apparaten is onmogelijk zonder gecentraliseerd logbeheer.,
Eventlog Analyzer van Manage Engine is een betaald commercieel hulpmiddel waarmee IT-beheerders, netwerkprofessionals, beveiligingsprofessionals enz. foutmeldingen of beveiligingsgebeurtenissen in real time kunnen volgen vanaf de aangesloten netwerkapparaten.
een van de beste functies is verbeterde detectie van bedreigingen, zodat elk bedrijf zich bewust kan zijn van wanneer er een aanval gaande is in hun netwerk.
Het zou moeilijk zijn om door alle functies van Eventlog Analyzer te lopen, maar de ingebouwde compliance rapportage is zeker een van de meest handige., Hierdoor kan elke organisatie voldoen aan lokale beleidsregels en procedures.
prijsstelling is gebaseerd op een aantal variabelen, en het is het beste om een offerte rechtstreeks bij het bedrijf te zoeken.
6) Visual Syslog Server voor Windows
Visual Syslog Server kan worden geïnstalleerd op Windows machines en is een open source en vrije software.
het is een lichtgewicht stukje software en gebruikt nauwelijks bronnen tijdens het draaien., Het enige grote probleem voor mij is dat het ontvangen logberichten opslaat in platte tekstbestanden op de schijf, maar het heeft een leuke functie voor het weergeven van ontvangen syslog-berichten in real-time.
wat wel leuk is, is dat de interface gemakkelijk kan worden geschakeld naar een mooie kleurgecodeerde weergave, compleet met 3D-ontwerpelementen.
het is misschien iets kleins, maar mooie visuals zijn vaak wat vrije software onderscheidt van betaalde software. Daarom is het erg leuk om het te zien in een open source applicatie.,
7) Fastvue
Als u gratis, snelle en onbeperkte apparaatondersteuning wilt, is Fastvue uw tijd en onderzoek meer dan waard. Houd er echter rekening mee dat Fastvue alleen een syslog-naar-tekst-bestanden oplossing is.
Dit betekent dat het gereedschap eenvoudig syslog-berichten ontvangt en deze vervolgens op een georganiseerde manier in tekstbestanden opslaat.
De interface van de GUI is logisch ingedeeld en gemakkelijk te lezen. Het toont echter alleen statistieken. Er is geen lograpportage, loganalyse of iets anders., Voor dergelijke taken hebt u een ander instrument nodig, genaamd “WebSpy”.
zoals hierboven besproken, worden alle logs bewaard in eenvoudig te ontleden tekstbestanden. Bovendien, al deze logbestanden worden bewaard in een archiefmap door het programma om te bezuinigen ruimte eisen. Elk logbestand heeft ook een bestand geassocieerd met het voor validatie en veiligheidsdoeleinden.
8) Syslog-ng
Syslog-ng biedt zowel een open source vrije log management optie als ook commerciële licenties.
het is ook vooral gericht op grote organisaties en zakelijke gebruikers, dus het kan niet voor iedereen zijn.,
echter, het is een goed ondersteunde oplossing die veel geavanceerde functies ondersteunt. U krijgt ook 24/7 technische ondersteuning wanneer u het nodig hebt, waardoor het een goede kandidaat is voor grote organisaties die een robuuste en veilige syslog-serveroplossing nodig hebben.
u krijgt archivering, geweldige datavisualisatie, compliance rapportage en meer. Het ondersteunt ook zowel Windows als MacOS, en kan worden ingezet op Android mobiele systemen.
over het algemeen, van de aantrekkelijke website tot de robuuste software, zou Syslog-ng een goede keuze moeten zijn voor organisaties en enterprise grade clients.,
9) De Dude
laat de naam je niet afschrikken. De Dude (van de bekende netwerkfabrikant “MiktoTik”) is een geweldig stuk software voor de prijs van volledig gratis.
De interface is misschien niet zo mooi als sommige, maar de syslog functionaliteit is eenvoudig genoeg om op te zetten en te implementeren.
de enkele interface geeft u ook de optie om alle loggebeurtenissen te sorteren en te filteren, waardoor het gemakkelijk genoeg is om de gegevens te verwerken.,
in termen van compatibiliteit zal de Dude werken op Linux, Windows of MacOS, maar het kan nodig zijn om Wine te gebruiken.
toch maakt dit de Dude een zeer configureerbaar en overtuigend pakket, vooral voor mensen met een krap budget of helemaal geen budget.
bovendien is “Dude”, naast de Syslog-functionaliteit, ook een netwerkbeheersoftware die uw apparaten kan scannen en een lay-out van het hele netwerk kan tekenen.
10) Nxlog
zichzelf verkopen als de ultieme tool voor het verzamelen en centraliseren van logboeken voor zowel Windows als Linux, heeft NXLog veel waar te maken., Het komt in twee edities: de gratis community-versie en de betaalde enterprise-versie.
de vrije versie loopt zeker niet achter op het gebied van functies. Het kan worden gebruikt door zowel grote als kleine organisaties. Het heeft grote schaalbaarheid en is ook open source, met het enige nadeel van hardere leercurve.
de enterprise edition heeft zeker enkele voordelen, waaronder extra functies zoals robuustere beveiligingsopties, een lagere geheugenvoetafdruk en een lager gebruik van bronnen.,
daarnaast zijn er ook add-ons voor NXLog die eenvoudige compatibiliteit tussen platforms bevorderen, zoals Microsoft365 en Azure.
11) Papertrail
de toepasselijke naam Papertrail is een gratis syslog-server waarmee u alle loggebeurtenissen vanaf verschillende apparaten in de cloud kunt centraliseren.
het opslaan van logbestanden in de cloud op deze manier maakt het zeer eenvoudig om ze te ontleden met de meegeleverde LogViewer en ze te beheren.
het bespaart ook waardevolle ruimte op lokale opslag., Bovendien maakt het gebruik van Amazon S3 bucket storage, zodat u er zeker van kunt zijn dat alle logbestanden veilig en gemakkelijk toegankelijk zijn.
alle berichten worden in realtime weergegeven zoals ze voorkomen in Logboeken. Deze enkele pagina console is eenvoudig uit te zien en gemakkelijk te lezen. Het is ook mogelijk om te zoeken door middel van opgeslagen logs tot 48 uur nadat ze gebeuren.
12) Graylog
Graylog is beschikbaar in twee versies: enterprise en open source. De Enterprise-versie is echter ook gratis voor maximaal 5 Gbytes aan logs per dag. Na dat volume, moet u een licentie te kopen.,
Graylog bestaat uit 3 componenten: de werkelijke Graylog-service (inclusief de GUI-beheercomponent), een MongoDB-database (voor het opslaan van configuratiegegevens) en de Elastiseearch-component die de werkelijke opslag-en zoekcomponent is voor de werkelijke loggegevens.
Graylog kan alle soorten logberichten ontvangen, maar voor het verzamelen van Syslog hoeft u alleen maar een Syslog-invoer in de GUI-console te configureren.
13) WinSyslog
Als u meer wilt dan wat de gratis producten bieden, biedt WinSyslog veel geavanceerde functionaliteit en functies.,
zoals de naam al doet vermoeden, kan het alleen worden geïnstalleerd op Windows-machines (zoals Win10, 2016, 2019-servers), maar het kan logberichten ontvangen van alle Syslog-genererende machines.
in gebruik is WinSyslog een robuuste en betrouwbare toepassing. Het bevat ook een ingebouwde webservice om op afstand toegang te krijgen tot het Syslog-beheer via een webinterface.
het is ook zeer schaalbaar en kan worden gebruikt in een lage apparaatomgeving, tot op ondernemingsniveau waar er duizenden apparaten worden ondersteund., Dit lichtgewicht ontwerp zal zeer aantrekkelijk zijn voor organisaties die kleinere netwerken draaien.
gelukkig is al deze kracht onder de motorkap niet al te complex. Het is gemakkelijk genoeg om te begrijpen en de interface presenteert alle gegevens logisch genoeg. Voor de prijzen, is het het beste om de officiële site te controleren.