Syslog jest de Facto standardem używanym w sieciach do wysyłania/odbierania wiadomości logów z systemów IT, urządzeń sieciowych, hostów itp.
protokół Syslog działa na porcie UDP 514 i jest oparty na standardzie IETF RFC 5424. Prawie wszystkie urządzenia podłączone do sieci (routery, przełączniki, firewalle, Systemy Unix, Windows itp.) obsługują protokół Syslog do wysyłania wiadomości dziennika.,
aby zbierać te wiadomości Syslog ze wszystkich powyższych systemów, musisz mieć w swojej sieci zainstalowany scentralizowany Serwer Syslog (jako rozwiązanie do zarządzania logami).
To oprogramowanie serwerowe będzie nasłuchiwać na porcie UDP 514 w celu zbierania wiadomości syslog ze wszystkich urządzeń sieci peryferyjnych.
poniższy schemat przedstawia zwykły scenariusz sieci z scentralizowanym serwerem Syslog.,
zazwyczaj narzędzie serwera Syslog nie tylko zbiera logi, ale także analizuje te logi, tworzy raporty, wydaje alarmy pod kątem błędów lub problemów z bezpieczeństwem, koreluje logi między różnymi źródłami itp.
w tym artykule wymienię i opiszę niektóre z najlepszych i najpopularniejszych programów serwerowych Syslog, więc zobaczmy, co mamy.
zauważ, że poniższy ranking nie jest w konkretnej kolejności.,
spis treści
1) WhatsUp Syslog Server
czy potrzebujesz solidnego serwera Syslog z dobrym przebiegiem, który jest darmowy? Jeśli tak, to darmowy serwer WhatsUp Gold może być tylko oprogramowaniem syslog dla Ciebie i Twojej organizacji.
interfejs jest przejrzysty, mocno oznaczony kolorami, a wszystkie dane można wyeksportować jednym kliknięciem przycisku.,
jak na wolne oprogramowanie, to już całkiem solidny pakiet, ale fakt, że może on również przetwarzać aż sześć milionów logów na godzinę sprawia, że jest to naprawdę bardzo dobra oferta.
to, co warto zobaczyć, to moc tego oprogramowania bez większego kompromisu. Nieczęsto widzimy taki poziom mocy w wolnym oprogramowaniu.,
2) Kiwi Syslog Server
mimo że Kiwi istnieje już od dłuższego czasu, jego łatwa konfiguracja i konfiguracja sprawia, że jest popularnym wyborem dla administratorów i tych, którzy potrzebują scentralizować wiadomości systemowe w celu wygodnego rozwiązywania problemów.
istnieje bezpłatna 14-dniowa wersja próbna i płatna wersja, chociaż oferują ograniczoną bezpłatną wersję, która pozwala na wysyłanie wiadomości do oprogramowania do pięciu urządzeń (źródeł dziennika). Wszystko to jest zapakowane w ładny interfejs.,
narzędzie jest teraz własnością Solarwinds, która jest nazwą potęgową w arenie monitorowania sieci.
3) PRTG Network Monitor
Paessler wyprodukował bardzo przydatny serwer syslog, który jest pod parasolem znanego pakietu PRTG Network Monitor.
można go zainstalować na komputerach z systemem Windows tylko w tym momencie, ale ma tę zaletę, że można go swobodnie używać do 100 czujników.,
istnieje wersja płatna, ale wersja darmowa oferuje do 100 czujników, co z pewnością pasowałoby do wielu małych firm.
te wyżej wymienione czujniki są sercem aplikacji. Mogą być ustawione tak, aby monitorować wszystko, w tym użycie procesora przez części sieci, ruch sieciowy przez określone porty użytkowania i tak dalej.
interfejs jest również przyjemny w użyciu i zapewnia łatwe do odczytania tarcze graficzne, które dają podstawowe informacje w skrócie.,
4) Obserwator Syslog
Administratorzy Syslog i administratorzy sieci muszą mieć możliwość szybkiego i łatwego przeglądania dzienników i powiadomień w jednej centralnej lokalizacji.
Syslog Watcher zapewnia bardzo łatwy do odczytania interfejs, który wyświetla dzienniki i zdarzenia powiadomień w scentralizowanym obszarze.
istnieje darmowa licencja osobista, która pozwala na maksymalnie pięć urządzeń, ale może być używana tylko w Ustawieniach niekomercyjnych. Jeśli chcesz obsługiwać do 10 urządzeń, Standardowa licencja kosztuje 99 USD., Jest licencja Pro za $199, która obsługuje nieograniczoną liczbę urządzeń.
5) Zarządzaj analizatorem zdarzeń silnika
duże organizacje zawierają złożoną infrastrukturę i systemy peryferyjne, w tym oprogramowanie, routery, zapory sieciowe i przełączniki.
śledzenie dzienników błędów z setek, a nawet tysięcy urządzeń jest niemożliwe bez scentralizowanego zarządzania dziennikami.,
Eventlog Analyzer z Manage Engine to płatne narzędzie komercyjne, które pozwala administratorom IT, specjalistom od sieci, specjalistom od bezpieczeństwa itp.na łatwe śledzenie komunikatów o błędach lub zdarzeń bezpieczeństwa w czasie rzeczywistym z podłączonych urządzeń sieciowych.
jedną z najlepszych funkcji jest ulepszone wykrywanie zagrożeń, dzięki czemu każda firma może być świadoma ataku w swojej sieci.
trudno byłoby uruchomić każdą funkcję Eventlog Analyzer, ale wbudowane raportowanie zgodności jest z pewnością jedną z najwygodniejszych., Dzięki temu każda organizacja może być zgodna z lokalnymi zasadami i procedurami.
wycena opiera się na wielu zmiennych, a najlepiej szukać wyceny bezpośrednio w firmie.
6) Visual Syslog Server Dla Windows
Visual Syslog Server może być zainstalowany na komputerach z systemem Windows i jest otwartym i wolnym oprogramowaniem.
jest to lekki program i prawie nie wykorzystuje żadnych zasobów podczas pracy., Jedynym dużym problemem dla mnie jest to, że przechowuje otrzymane wiadomości dziennika w plikach tekstowych na dysku, ale ma ładną funkcję wyświetlania otrzymanych wiadomości syslog w czasie rzeczywistym.
to, co jest raczej miłe, to to, że interfejs można łatwo przełączyć na ładny kolorowy widok, wraz z elementami projektu 3D.
To może być drobnostka, ale ładna grafika często odróżnia wolne oprogramowanie od płatnego. Dlatego bardzo miło jest go zobaczyć w aplikacji open source.,
7) Fastvue
Jeśli chcesz darmową, szybką i nieograniczoną obsługę urządzeń, Fastvue jest wart twojego czasu i badań. Należy jednak pamiętać, że Fastvue jest tylko rozwiązaniem typu syslog-to-text-files.
oznacza to, że narzędzie będzie po prostu odbierać wiadomości syslog, a następnie przechowywać je w plikach tekstowych w zorganizowany sposób.
interfejs GUI jest logicznie rozplanowany i łatwy do odczytania. Jednak pokazuje tylko statystyki. Nie ma raportowania logów, analizy logów ani czegokolwiek innego., Do takich zadań będziesz potrzebował innego narzędzia o nazwie „WebSpy”.
jak wspomniano powyżej, wszystkie dzienniki są przechowywane w łatwych do przetworzenia plikach tekstowych. Ponadto, wszystkie te pliki dziennika są przechowywane w folderze archiwum przez program tak, aby zmniejszyć wymagania miejsca. Każdy plik dziennika ma również plik powiązany z nim do celów walidacji i bezpieczeństwa.
8) Syslog-ng
Syslog-ng oferuje zarówno opcję wolnego zarządzania logami typu open source, jak i licencje komercyjne.
jest również skierowany głównie do dużych organizacji i użytkowników korporacyjnych, więc może nie być dla wszystkich.,
jest to jednak dobrze obsługiwane rozwiązanie, które obsługuje wiele zaawansowanych funkcji. Otrzymujesz również wsparcie techniczne 24/7, co czyni go dobrym kandydatem dla dużych organizacji, które potrzebują solidnego i bezpiecznego rozwiązania Syslog server.
otrzymujesz archiwizację, doskonałą wizualizację danych, raportowanie zgodności i wiele innych. Obsługuje również systemy Windows i MacOS i może być wdrożony w systemach mobilnych Android.
Ogólnie rzecz biorąc, od atrakcyjnej strony internetowej po solidne oprogramowanie, Syslog-ng powinien być dobrym wyborem dla organizacji i klientów klasy korporacyjnej.,
9) koleś
nie pozwól, aby nazwa Cię zniechęciła. The Dude (od znanego producenta sieci „MiktoTik”) to świetny program w cenie całkowicie za darmo.
interfejs może nie być tak ładny jak niektóre, ale funkcjonalność syslog jest wystarczająco łatwa do skonfigurowania i wdrożenia.
pojedynczy interfejs daje również możliwość sortowania i filtrowania wszystkich zdarzeń dziennika, co ułatwia analizę danych.,
Jeśli chodzi o kompatybilność, koleś będzie działał na Linuksie, Windows lub MacOS, ale może być konieczne użycie Wine.
jednak to sprawia, że koleś jest wysoce konfigurowalnym i przekonującym pakietem, szczególnie dla tych, którzy mają napięty budżet lub w ogóle go nie mają.
ponadto, oprócz funkcjonalności Syslog, „Dude” to również oprogramowanie do zarządzania siecią, które może skanować urządzenia i rysować układ całej sieci.
10) NXLog
sprzedając się jako najlepsze narzędzie do zbierania logów i centralizacji zarówno dla Windows, jak i Linuksa, NXLog ma wiele do zrobienia., Dostępny jest w dwóch wersjach: darmowej wersji dla społeczności i płatnej wersji dla przedsiębiorstw.
darmowa wersja zdecydowanie nie pozostaje w tyle pod względem funkcji. Może być używany zarówno przez duże, jak i małe organizacje. Ma dużą skalowalność i jest również open source, z jedyną wadą trudniejszej krzywej uczenia się.
wersja enterprise zdecydowanie ma pewne zalety, w tym dodatkowe funkcje, takie jak bardziej niezawodne opcje zabezpieczeń, mniejszy ślad pamięci i mniejsze zużycie zasobów.,
ponadto istnieją również dodatki do NXLog, które promują łatwą kompatybilność między platformami, takimi jak Microsoft365 i Azure.
11) Papertrail
Papertrail jest darmowym serwerem syslog, który pozwala scentralizować wszystkie zdarzenia dziennika z różnych urządzeń do chmury.
przechowywanie plików dziennika w chmurze sprawia, że bardzo łatwo je analizować za pomocą dołączonej przeglądarki zdarzeń i zarządzać nimi.
oszczędza również cenne miejsce na lokalnej pamięci masowej., Ponadto wykorzystuje magazyn łyżek Amazon S3, dzięki czemu możesz mieć pewność, że wszystkie pliki dziennika są bezpieczne i łatwo dostępne.
wszystkie komunikaty są wyświetlane w czasie rzeczywistym w przeglądarce zdarzeń. Ta jednostronicowa konsola jest prosta i łatwa do odczytania. Możliwe jest również przeszukiwanie przechowywanych dzienników do 48 godzin po ich wystąpieniu.
12) Graylog
Graylog jest dostępny w dwóch wersjach – enterprise i open source. Wersja Enterprise jest jednak również bezpłatna dla maksymalnie 5 Gb dzienników dziennie. Po tym woluminie będziesz musiał kupić licencję.,
Graylog składa się z 3 komponentów: rzeczywistej usługi Graylog (która zawiera komponent zarządzania GUI), bazy danych MongoDB (do przechowywania danych konfiguracyjnych) i komponentu ElastiSearch, który jest faktycznym składnikiem przechowywania i wyszukiwania rzeczywistych danych dziennika.
Graylog może odbierać wszystkie typy wiadomości dziennika, ale do zbierania sysloga wystarczy skonfigurować wejście sysloga w konsoli GUI.
13) WinSyslog
Jeśli chcesz więcej niż to, co oferują darmowe produkty, WinSyslog zapewnia wiele zaawansowanych funkcji i funkcji.,
jak sama nazwa wskazuje, może być instalowany tylko na komputerach z systemem Windows (takich jak serwery Win10, 2016, 2019), ale może odbierać komunikaty dziennika ze wszystkich maszyn generujących Syslog.
w użyciu WinSyslog jest solidną i niezawodną aplikacją. Zawiera również wbudowaną usługę internetową w celu zdalnego dostępu do zarządzania Syslogiem za pośrednictwem interfejsu internetowego.
jest również bardzo skalowalny i może być używany w środowisku o niskim poziomie urządzeń, aż do poziomu korporacyjnego, gdzie obsługiwane są tysiące urządzeń., Ta lekka konstrukcja będzie bardzo atrakcyjna dla tych organizacji, które prowadzą mniejsze sieci.
na szczęście cała ta moc pod maską nie jest zbyt skomplikowana. Jest to wystarczająco łatwe do zrozumienia, a interfejs prezentuje wszystkie dane wystarczająco logicznie. Ceny najlepiej sprawdzić na oficjalnej stronie.