syslog este standardul de Facto utilizat în rețele pentru trimiterea/primirea mesajelor de jurnal de la sisteme IT, dispozitive de rețea, gazde etc.
protocolul Syslog ruleaza pe portul UDP 514 și se bazează pe IETF RFC 5424 standard. Aproape toate dispozitivele conectate la rețea (routere, switch-uri, firewall-uri, sisteme Unix, sisteme Windows etc.) acceptă protocolul Syslog pentru trimiterea mesajelor de jurnal.,pentru a colecta aceste mesaje Syslog de la toate sistemele de mai sus, trebuie să aveți un server syslog centralizat instalat în rețeaua dvs. (ca soluție de gestionare a jurnalelor).
Acest software de server va fi ascultat pe portul UDP 514 pentru a colecta mesajele syslog de la toate dispozitivele de rețea periferice.
diagrama de mai jos prezintă un scenariu obișnuit al unei rețele cu un server syslog centralizat.,
de Obicei, un Syslog server instrument nu numai de a colecta busteni, dar, de asemenea, analizează aceste jurnale, creează rapoarte, probleme de alarmă pentru defecțiuni sau probleme de securitate, se corelează busteni între diferite surse etc.
în acest articol voi enumera și descrie unele dintre cele mai bune și cele mai populare software de server Syslog, deci să vedem ce avem.rețineți că clasamentul de mai jos nu este într-o ordine anume.,
Cuprins
1) WhatsUp Syslog Server
ai nevoie de un solid Syslog server cu un palmares bun, care este gratuit? Dacă da, atunci serverul Gratuit al WhatsUp Gold poate fi doar software-ul syslog pentru dvs. și organizația dvs.
interfața este clară, puternic codificate în culori, și puteți exporta chiar toate datele la un clic pe un buton.,
pentru software liber, acesta este deja un pachet destul de solid, dar faptul că poate procesa până la șase milioane de jurnale pe oră face ca acest lucru să fie într-adevăr o afacere foarte bună.ceea ce este să-mi placă este puterea acestui software fără prea multe compromisuri. Nu este de multe ori că vedeți acest nivel de putere într-o bucată de software gratuit.,
2) Kiwi Syslog Server
Chiar dacă Kiwi a fost în jurul pentru o lungă perioadă de timp, ușor de set-up și de configurare a face o alegere populară atât pentru administratorii de sistem și de cele din EA care au nevoie pentru a centraliza sistemul de mesaje pentru depanare convenabil.
există o versiune de încercare gratuită de 14 zile și o versiune plătită, deși oferă o versiune gratuită limitată care permite până la cinci dispozitive (surse de jurnal) să trimită mesaje către software. Toate acestea sunt înfășurate într-o interfață frumoasă.,
instrumentul este acum deținut de Solarwinds, care este un nume de centru de putere în arena de monitorizare a rețelei.
3) PRTG Network Monitor
Paessler a produs un foarte util syslog server de aici, care este sub umbrela de bine cunoscut PRTG Network Monitor suite.poate fi instalat pe mașinile Windows doar în acest moment, dar are avantajul de a fi liber de utilizat pentru până la 100 de senzori.,există o versiune plătită, dar versiunea gratuită oferă până la 100 de senzori, ceea ce s-ar potrivi cu siguranță multor întreprinderi mici.acești senzori menționați mai sus sunt inima aplicației. Acestea pot fi setate pentru a monitoriza orice, inclusiv utilizarea procesorului peste părți ale rețelei, traficul de rețea peste porturi de utilizare specifice, și așa mai departe.interfața este, de asemenea, o bucurie de utilizat și oferă cadrane grafice ușor de citit, care oferă informații de bază dintr-o privire.,
4) Syslog Observator
administratori de sistem și Administratorii de Rețea trebuie să fie în măsură să se uite prin loguri și notificări într-o singură locație centrală, ușor și rapid.syslog Watcher oferă o interfață foarte ușor de citit care afișează jurnalele și evenimentele de notificare într-o zonă centralizată.există o licență personală gratuită care permite până la cinci dispozitive, dar poate fi utilizată numai într-o setare necomercială. Dacă doriți până la 10 dispozitive acceptate, licența Standard costă 99 USD., Există o licență Pro pentru $199 care acceptă dispozitive nelimitate.
5) Gestiona Motor EventLog Analizor
organizațiile Mari conțin complexe de infrastructură și sistemele periferice, inclusiv software-ul, routere, firewall-uri, și switch-uri.urmărirea jurnalelor de eroare de la sute sau chiar mii de dispozitive este imposibilă fără gestionarea centralizată a jurnalelor.,Eventlog Analyzer de la Manage Engine este un instrument comercial plătit care permite administratorilor IT, profesioniștilor în rețea, profesioniștilor în securitate etc. să urmărească cu ușurință mesajele de eroare sau evenimentele de securitate în timp real de pe dispozitivele de rețea conectate.una dintre cele mai bune caracteristici este detectarea îmbunătățită a amenințărilor, astfel încât orice afacere poate fi conștientă când este în curs de desfășurare un atac în rețeaua sa.
ar fi greu să parcurgi fiecare caracteristică a Eventlog Analyzer, dar raportarea integrată a conformității este cu siguranță una dintre cele mai convenabile., Acest lucru permite oricărei organizații să respecte politicile și procedurile locale.
prețurile se bazează pe o serie de variabile și cel mai bine este să căutați o ofertă direct de la companie.
6) Visual Syslog Server Pentru Windows
Visual Syslog Server poate fi instalat pe mașinile Windows și este un software open source și gratuit.
este un software ușor și abia folosește resurse atunci când rulează., Singura problemă mare pentru mine este că stochează mesajele de jurnal primite în fișiere text simplu pe disc, dar are o caracteristică plăcută de a afișa mesajele syslog primite în timp real.ceea ce este destul de frumos este faptul că interfața poate fi comutată cu ușurință la o vedere frumoasă cu coduri de culori, completată cu elemente de design 3D.
poate fi un lucru mic, dar imaginile frumoase sunt adesea ceea ce diferențiază software-ul liber de software-ul plătit. Prin urmare, este foarte frumos să o vedeți într-o aplicație open source.,
7) Fastvue
Dacă doriți gratuit, rapid și nelimitat dispozitiv de sprijin, Fastvue este bine în valoare de timpul dumneavoastră și de cercetare. Cu toate acestea, rețineți că Fastvue este doar o soluție de fișiere syslog-to-text.aceasta înseamnă că instrumentul va primi pur și simplu mesaje syslog și apoi le va stoca în fișiere text într-un mod organizat.
interfața GUI este prevăzută logic și ușor de citit. Cu toate acestea, arată doar statistici. Nu există nici o raportare jurnal, analiza jurnal sau orice altceva., Pentru astfel de sarcini veți avea nevoie de un instrument diferit, numit „WebSpy”.după cum sa discutat mai sus, toate jurnalele sunt păstrate în fișiere text ușor de analizat. În plus, toate aceste fișiere jurnal sunt păstrate într-un dosar de arhivă de către program, astfel încât să reducă cerințele de spațiu. Fiecare fișier jurnal are, de asemenea, un fișier asociat cu acesta din motive de validare și securitate.
8) Syslog-ng
Syslog-ng oferă atât o opțiune de gestionare gratuită a jurnalelor open source, cât și licențe comerciale.de asemenea, se adresează mai ales organizațiilor mari și utilizatorilor de întreprinderi, deci este posibil să nu fie pentru toată lumea.,cu toate acestea, este o soluție bine acceptată care acceptă multe funcții avansate. De asemenea, beneficiați de asistență tehnică 24 7 atunci când aveți nevoie, ceea ce îl face un candidat bun pentru organizațiile mari care au nevoie de o soluție robustă și sigură de server syslog.obțineți arhivare, vizualizare excelentă a datelor, raportare de Conformitate și multe altele. De asemenea, acceptă atât Windows, cât și MacOS și poate fi implementat în sistemele mobile Android.în general ,de la site-ul atractiv la software-ul robust, Syslog-ng ar trebui să fie o alegere bună pentru organizații și clienți de nivel enterprise.,
9) Tipul
nu lăsați numele pus de tine. Dude (de la bine-cunoscut producător de rețele „MiktoTik”) este o mare bucată de software pentru prețul de Complet gratuit.este posibil ca interfața să nu fie la fel de drăguță ca unii, dar funcționalitatea syslog este suficient de ușor de configurat și implementat.interfața unică vă oferă, de asemenea, opțiunea de a sorta și filtra toate evenimentele din jurnal, ceea ce face destul de ușor să analizați datele.,în ceea ce privește compatibilitatea, Dude va lucra pe Linux, Windows sau MacOS, dar poate fi necesar să utilizați Wine.totuși ,acest lucru face ca Dude să fie un pachet extrem de configurabil și convingător, mai ales pentru cei cu un buget strâns sau fără buget deloc.mai mult, pe lângă funcționalitatea Syslog, „Dude” este, de asemenea, un software de gestionare a rețelei care vă poate scana dispozitivele și poate desena un aspect al întregii rețele.
10) NXLog
de Vânzare în sine ca instrument pentru jurnal de colectare și centralizare atât pentru Windows, cât și Linux, NXLog are o mulțime de a trăi până la., Vine în două ediții: versiunea gratuită a comunității și versiunea plătită pentru întreprindere.versiunea gratuită nu este cu siguranță în urmă în ceea ce privește caracteristicile. Poate fi folosit atât de organizații mari, cât și de organizații mici. Ea are o mare scalabilitate și este, de asemenea, open source, cu singurul dezavantaj al curbei de învățare mai greu.ediția enterprise are cu siguranță câteva avantaje, inclusiv caracteristici suplimentare, cum ar fi Opțiuni de securitate mai robuste, o amprentă de memorie mai mică și o utilizare mai mică a resurselor.,în plus, există și suplimente pentru NXLog care promovează Compatibilitatea ușoară între platforme, cum ar fi Microsoft365 și Azure.
11) Papertrail
pe bună dreptate numit Papertrail este un program gratuit syslog server care vă permite să centralizeze toate jurnal de evenimente de pe diferite dispozitive pentru a nor.stocarea fișierelor jurnal în cloud astfel face foarte ușor să le analizați cu vizualizatorul de evenimente inclus și să le gestionați.de asemenea, economisește spațiu valoros pe stocarea locală., În plus, utilizează Amazon S3 bucket storage, astfel încât să puteți fi siguri că toate fișierele jurnal sunt sigure și ușor de accesat.toate mesajele sunt afișate în timp real, așa cum apar în vizualizatorul de evenimente. Această consolă singură pagină este simplu în căutarea și ușor de citit. De asemenea, este posibil să căutați prin jurnalele stocate timp de până la 48 de ore după ce se întâmplă.
12) Graylog
Graylog este disponibil în două versiuni – enterprise și open source. Versiunea Enterprise este însă gratuită pentru până la 5 Gbytes de jurnale pe zi. După acest volum, va trebui să cumpărați o licență.,
Graylog este format din 3 componente: real Graylog service (care include GUI componenta de management), o bază de date MongoDB (pentru stocarea de date de configurare), și ElastiSearch componentă care este efective de stocare și căutare componentă pentru real datele de jurnal.
Graylog poate primi toate tipurile de mesaje jurnal, dar pentru colectarea Syslog trebuie doar să configurați o intrare Syslog în consola GUI.
13) WinSyslog
Dacă doriți mai mult decât ceea ce oferă produsele gratuite, WinSyslog oferă o mulțime de funcționalități și caracteristici avansate.,după cum sugerează și numele ,poate fi instalat numai pe mașinile Windows (cum ar fi serverele Win10, 2016, 2019), dar poate primi mesaje de jurnal de la toate mașinile generatoare de Syslog.
în uz, WinSyslog este o aplicație robustă și fiabilă. De asemenea, include un serviciu web încorporat pentru a accesa gestionarea Syslog de la distanță prin interfața Web.
este, de asemenea, foarte scalabil și poate fi utilizat într-un mediu de dispozitive scăzut, până la nivel de întreprindere, unde există mii de dispozitive care trebuie acceptate., Acest design ușor va fi foarte atractiv pentru acele organizații care conduc rețele mai mici.din fericire, toată această putere sub capotă nu este prea complexă. Este destul de ușor de înțeles și interfața prezintă toate datele suficient de logic. Pentru prețuri, este mai bine să verificați site-ul oficial.