Syslog is the de Facto standard used in Networks for sending/receiving Log messages from IT systems, network devices, hosts etc.
O Protocolo Syslog roda sobre o porto UDP 514 e é baseado na norma IETF RFC 5424. Quase todos os dispositivos conectados à rede (roteadores, switches, firewalls, sistemas Unix, sistemas Windows etc) suportam o protocolo Syslog para enviar mensagens de log.,
para coletar estas mensagens do Syslog de todos os sistemas acima, você precisa ter um servidor de Syslog centralizado instalado em sua rede (como uma solução de gerenciamento de logs).
Este software do servidor estará à escuta na porta UDP 514, a fim de recolher as mensagens do syslog de todos os dispositivos de rede periférica.
O diagrama abaixo mostra um cenário usual de uma rede com um servidor Syslog centralizado.,
Normalmente, um servidor Syslog ferramenta não só de recolher registos, mas também analisa esses logs, cria relatórios de problemas de alarmes de falhas ou problemas de segurança, correlaciona-se os registos entre diferentes fontes etc.
neste artigo vou listar e descrever alguns dos melhores e mais populares software servidor Syslog, então vamos ver o que temos.
Note que o ranking abaixo não é em nenhuma ordem particular.,
Índice
1) WhatsUp Syslog Server
você precisa de uma sólida Syslog server com um registro de trilha bom que está livre? Se assim for, então o servidor livre WhatsUp Gold pode ser apenas o software syslog para você e sua organização.
a interface é clara, fortemente codificada por cores, e você pode até mesmo exportar todos os dados no clique de um botão.,
para o software livre, esse já é um pacote bastante sólido, mas o fato de que ele também pode processar até seis milhões de logs por hora torna isso um negócio muito bom de fato.
O que há para gostar é o poder deste software sem muito compromisso em tudo. Não é sempre que você vê este nível de poder em um software livre.,
2) o Kiwi Syslog Server
Mesmo que o Kiwi tem sido em torno de um longo tempo, a sua fácil instalação e configuração faz-se uma escolha popular para administradores de sistema e aqueles que necessitam de centralizar as mensagens do sistema para facilitar a resolução de problemas.
Há um teste gratuito de 14 dias, e uma versão paga, embora eles oferecem uma versão livre limitada que permite até cinco dispositivos (fontes log) para enviar mensagens para o software. Tudo isto está embrulhado numa interface bonita.,
a ferramenta agora é propriedade de Solarwinds, que é um nome powerhouse na arena de monitoramento de rede.
3) PRTG Monitor de Rede
Paessler tem produzido muito útil syslog server aqui que está sob o guarda-chuva do bem conhecido PRTG Network Monitor suite.
pode ser instalado em máquinas Windows apenas neste ponto, mas tem a vantagem de ser livre de usar para até 100 sensores.,
Existe uma versão paga, mas a versão gratuita oferece até 100 sensores, o que certamente seria adequado para muitas pequenas empresas.estes sensores são o coração da aplicação. Eles podem ser configurados para monitorar qualquer coisa, incluindo o uso de CPU sobre partes da rede, tráfego de rede sobre portas de uso específico, e assim por diante.
a interface também é uma alegria de usar e fornece diais gráficos de fácil leitura que dão informações básicas em um relance.,
4) Syslog Observador
Administradores de sistemas e Administradores de Rede precisam ser capazes de olhar através de logs e notificações, em uma localização central com rapidez e facilidade.
O Watcher do Syslog fornece uma interface muito fácil de ler que exibe logs e eventos de notificação em uma área centralizada.
Há uma licença pessoal livre que permite até cinco dispositivos, mas só pode ser usado em um ambiente não comercial. Se você quiser até 10 dispositivos suportados, a licença padrão custa US $99., Há uma licença profissional de 199 dólares que suporta dispositivos ilimitados.
5) gerir o analisador de EventLog do Motor
grandes organizações contêm infra-estruturas complexas e sistemas periféricos, incluindo software, roteadores, firewalls e interruptores.
manter o controle dos registros de erros de centenas ou mesmo milhares de dispositivos é impossível sem gerenciamento de log centralizado.,
O analisador de Eventlog do Manage Engine é uma ferramenta comercial paga que permite aos administradores de TI, profissionais de rede, profissionais de segurança, etc, rastrear facilmente mensagens de erro ou eventos de segurança em tempo real a partir dos dispositivos de rede conectados.
uma das melhores características é a detecção de ameaça reforçada, de modo que qualquer negócio pode estar ciente de quando um ataque está em curso em sua rede.
seria difícil executar todas as funcionalidades do analisador Eventlog, mas o relatório de Conformidade inbuilt é certamente um dos mais convenientes., Isto permite que qualquer organização esteja em conformidade com as políticas e procedimentos locais.
O preço é baseado em uma série de variáveis, e é melhor procurar uma cotação diretamente da empresa.
6) Visual Syslog Server for Windows
Visual Syslog Server can be installed on Windows machines and is an open source and free software.
é um software leve e mal usa quaisquer recursos ao executar., A única grande questão para mim é que ele armazena mensagens de log em arquivos de texto simples no disco, mas tem uma característica agradável de exibir mensagens de syslog recebidas em tempo real.
O que é bastante agradável é que a interface pode ser facilmente trocada para uma visão colorida agradável, completa com elementos de design 3D.
pode ser uma coisa pequena, mas visuais agradáveis são muitas vezes o que distingue o software livre do software pago. Portanto, é muito bom vê-lo em uma aplicação de código aberto.,
7) Fastvue
Se você deseja gratuito, rápido e ilimitado suporte de dispositivo, Fastvue é bem vale o seu tempo e pesquisa. No entanto, tenha em mente que Fastvue é apenas uma solução syslog-to-text-files.
Isto significa que a ferramenta irá simplesmente receber mensagens syslog e, em seguida, armazená-las em arquivos de texto de uma forma organizada.
a interface GUI é logicamente definida e fácil de ler. No entanto, só mostra estatísticas. Não há relatórios de log, análise de log ou qualquer outra coisa., Para tais tarefas você precisará de uma ferramenta diferente, chamada “WebSpy”.
Como discutido acima, todos os logs são mantidos em arquivos de texto fáceis de processar. Além disso, todos esses arquivos de log são mantidos em uma pasta de arquivo pelo Programa, de modo a reduzir os requisitos de espaço. Cada arquivo de log também tem um arquivo associado a ele para fins de validação e segurança.
8) Syslog-ng
Syslog-ng oferece tanto uma opção de gerenciamento de log livre de código aberto e também licenças comerciais.
também é destinado principalmente a grandes organizações e usuários de empresas, por isso pode não ser para todos.,
no entanto, é uma solução bem suportada que suporta muitas características avançadas. Você também recebe suporte técnico 24/7 quando você precisa dele, tornando-o um bom candidato para grandes organizações que precisam de uma solução de servidor syslog robusta e segura.
Você obtém arquivamento, grande visualização de dados, relatórios de conformidade, e muito mais. Ele também suporta Windows e MacOS, e pode ser implantado para sistemas móveis Android.
no geral, do site atraente para o software robusto, Syslog-ng deve ser uma boa escolha para organizações e clientes de qualidade empresarial.,
9) The Dude
Don’t let the name put you off. O Dude (do conhecido fabricante de redes “MiktoTik”) é uma grande peça de software para o preço de completamente livre.
a interface pode não ser tão bonita como alguns, mas a funcionalidade do syslog é fácil o suficiente para configurar e implementar.
a interface única também lhe dá a opção de ordenar e filtrar todos os eventos de Registo, tornando fácil o suficiente para processar os dados.,
em termos de compatibilidade, o Dude irá trabalhar em Linux, Windows ou MacOS, mas você pode precisar de usar Vinho.ainda assim, isto faz do tipo um pacote altamente configurável e convincente, especialmente para aqueles com um orçamento apertado ou sem orçamento.
além disso, além da funcionalidade Syslog, o “Dude” também é um software de gerenciamento de rede que pode digitalizar seus dispositivos e desenhar um layout de toda a rede.
10) NXLog
Selling itself as the ultimate tool for log collection and centralization for both Windows and Linux, NXLog has a lot to live up to., Ele vem em duas edições: a versão comunitária gratuita, e a versão paga para a empresa.
a versão livre não está definitivamente atrasada em termos de características. Ele pode ser usado por grandes e pequenas organizações. Ele tem grande escalabilidade e também é de código aberto, com a única desvantagem de curva de aprendizagem mais difícil.
a enterprise edition definitivamente tem algumas vantagens, incluindo recursos extras, como opções de segurança mais robustas, uma menor pegada de memória e menor uso de recursos.,
além disso, existem também add-ons para NXLog que promovem a Fácil compatibilidade entre plataformas, tais como Microsoft365 e Azure.
11) Papertrail
O sugestivo nome de Papertrail é um sistema gratuito de servidor que permite centralizar todos os eventos a partir de diferentes dispositivos para a nuvem.
armazenar arquivos de log na nuvem assim torna muito fácil analisá-los com o visualizador de eventos incluído e geri-los.ele também economiza espaço valioso no armazenamento local., Além disso, ele usa o armazenamento de balde Amazon S3, para que você possa ter certeza de que todos os arquivos de log são seguros e fáceis de acessar.
Todas as mensagens são exibidas em tempo real como elas ocorrem no visualizador de eventos. Esta consola de página única é simples de olhar e fácil de ler. Também é possível pesquisar através de registros armazenados por até 48 horas após eles acontecerem.
12) Graylog
Graylog está disponível em duas versões – enterprise e open source. No entanto, a versão Enterprise também é gratuita para até 5 Gbytes de logs por dia. Depois desse volume, você precisará comprar uma licença.,
Graylog consiste em 3 componentes: o serviço Graylog real (que inclui o componente de gerenciamento de GUI), um banco de dados MongoDB (para armazenar dados de configuração), e o componente ElastiSearch que é o componente de armazenamento e pesquisa real para os dados de log.
Graylog pode receber todos os tipos de mensagens de registo, mas para a recolha do Syslog só precisa de configurar uma entrada do Syslog na consola da interface.
13) WinSyslog
Se quiser mais do que o que os produtos gratuitos oferecem, o WinSyslog oferece muitas funcionalidades e funcionalidades avançadas.,
Como o nome sugere, ele pode ser instalado apenas em máquinas Windows (tais como servidores Win10, 2016, 2019), mas pode receber mensagens de log de todas as máquinas geradoras de Syslog.
em uso, WinSyslog é uma aplicação robusta e confiável. Ele também inclui um serviço web embutido, a fim de acessar o gerenciamento de Syslog remotamente através da interface Web.
também é muito escalável e pode ser usado em um ambiente de dispositivo baixo, até o nível da empresa, onde existem milhares de dispositivos a serem suportados., Este design leve vai ser muito atraente para as organizações que gerem redes menores.felizmente, todo este poder sob o capô não é excessivamente complexo. É fácil de entender e a interface apresenta todos os dados logicamente o suficiente. Para os preços, é melhor verificar o site oficial.